Qu'est-ce que Amazon S3 sur Outposts ?

AWS Outposts est un service entièrement géré qui offre la même infrastructure AWS, les mêmes services AWS, les mêmes API et les mêmes outils à pratiquement n'importe quel centre de données, espace de colocalisation ou installation sur site pour une expérience hybride réellement cohérente. AWS Outposts est idéal(e) pour les charges de travail qui nécessitent un accès à faible latence aux systèmes sur site, le traitement local des données, la résidence des données et la migration des applications avec des interdépendances de systèmes locaux. Pour plus d'informations, consultez Présentation d’AWS Outposts dans le Guide de l'utilisateur AWS Outposts.

Avec Amazon S3 sur Outposts, vous pouvez créer des compartiments S3 sur vos Outposts afin de stocker et récupérer facilement des objets sur site. S3 sur Outposts fournit une nouvelle classe de stockage, OUTPOSTS, qui utilise les API Amazon S3 et est conçue pour stocker les données de manière durable et redondante sur plusieurs appareils et serveurs de vos Outposts. Vous communiquez avec votre compartiment Outpost à l'aide d'un point d'accès et d'une connexion de point de terminaison via un cloud privé virtuel (VPC).

Vous pouvez utiliser les mêmes API et fonctions sur vos compartiments Outposts que sur Simple Storage Service (Amazon S3), telles que les stratégies d'accès, le chiffrement et le balisage. Vous pouvez utiliser S3 sur Outposts par le biais de la AWS Management Console, de la AWS CLI (AWS Command Line Interface), des kits SDK AWS ou d'une API REST.

• Comment fonctionne S3 sur Outposts

• Caractéristiques de S3 sur Outposts

• Services connexes

• Accès à S3 sur Outposts

• Paiement de S3 sur Outposts

• Étapes suivantes

Comment fonctionne S3 sur Outposts

S3 sur Outposts est un service de stockage d'objets qui stocke les données sous forme d'objets dans des compartiments sur votre Outpost. Un objet est un fichier et toutes les métadonnées qui le décrivent. Un compartiment est un conteneur d'objets.

Pour stocker vos données dans S3 sur Outposts, vous devez d'abord créer un compartiment. Lorsque vous créez le compartiment, vous spécifiez un nom de compartiment et l'Outpost qui va contenir le compartiment. Pour accéder à votre compartiment S3 sur Outposts et effectuer des opérations sur les objets, vous devez ensuite créer et configurer un point d'accès. Vous devez également créer un point de terminaison pour router les requêtes vers votre point d'accès.

Les points d'accès simplifient l'accès aux données pour tout Service AWS ou toute application client qui stocke des données dans S3. Les points d'accès sont des points de terminaison réseau nommés qui sont attachés aux compartiments et peuvent être utilisés pour effectuer des opérations sur les objets, telles que GetObject et PutObject. Chaque point d'accès dispose d'autorisations et de contrôles réseau distincts.

Vous pouvez créer et gérer vos compartiments, vos points d'accès et vos points de terminaison S3 sur Outposts à l'aide des kits de développement, des kits SDK de la AWS Management Console, de AWS CLI, de AWS ou de l'API REST. Pour charger et gérer des objets dans votre compartiment S3 sur Outposts, vous pouvez utiliser AWS CLI, les kits SDK AWS ou API REST.

Régions

Pendant la mise en service AWS Outposts, vous ou AWS créez une connexion de liaison de service qui relie votre Outpost à la région d'origine Région AWS de votre choix ou de votre Outpost pour les opérations de compartimentage et la télémétrie. Un Outpost repose sur la connectivité avec le parent Région AWS. Le rack Outposts n'est pas conçu pour les opérations déconnectées ou les environnements présentant une connectivité limitée ou nulle. Pour obtenir plus d'informations, consultez la section Outpost connectivity to Régions AWS dans le Guide d'utilisateur AWS Outposts.

Compartiments

Un compartiment est un conteneur pour les objets stockés dans S3 sur Outposts. Vous pouvez stocker un nombre quelconque d'objets dans un compartiment et vous pouvez avoir jusqu'à 100 compartiments par compte et par Outpost.

Lorsque vous créez un compartiment, vous saisissez un nom de compartiment et sélectionnez l'Outpost où le compartiment sera hébergé. Après avoir créé un compartiment, vous ne pouvez pas changer le nom du compartiment ou le déplacer vers un autre Outpost. Les noms de compartiments doivent suivre les règles de dénomination de compartiment Amazon S3. Dans S3 sur Outposts, les noms de compartiment sont uniques à un Outpost et à Compte AWS. Les compartiments S3 sur Outposts nécessitent outpost-id, account-id et le nom du compartiment pour les identifier.

L'exemple suivant montre le format Amazon Resource Name (ARN) pour les compartiments S3 sur Outposts. L'ARN est composé de la région où se trouve votre Outpost, de votre compte Outpost, de l'ID de l'Outpost et du nom du compartiment.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Chaque objet est contenu dans un compartiment. Vous devez utiliser des points d'accès pour accéder à tout objet dans un compartiment Outpost. Lorsque vous spécifiez le compartiment pour les opérations d'objet, vous utilisez l'ARN du point d'accès ou l'alias de point d'accès. Pour plus d'informations sur les alias de point d'accès, consultez Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts.

L'exemple suivant montre le format ARN du point d'accès pour S3 sur Outposts, qui inclut l'outpost-id, l'account-id et le nom du point d'accès :

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Pour plus d'informations sur les compartiments, consultez Utilisation des compartiments S3 on Outposts.

Objets

Les objets sont les entités fondamentales stockées dans S3 sur Outposts. Les objets sont composés de données et de métadonnées. Les métadonnées sont un ensemble de paires nom-valeur décrivant des objets. Ces pairs comprennent certaines métadonnées par défaut telles que la date de la dernière modification et des métadonnées HTTP standard comme Content-Type. Vous pouvez aussi spécifier des métadonnées personnalisées au moment du stockage de l'objet. Un objet est identifié de manière unique dans un compartiment par une clé (ou un nom).

Avec Amazon S3 on Outposts, les données des objets sont toujours stockées sur l'Outpost. Quand AWS installe un rack Outpost, vos données restent locales à votre Outpost pour répondre aux exigences de résidence des données. Vos objets ne quittent jamais votre Outpost et ne se trouvent pas dans un Région AWS. Comme AWS Management Console est hébergé dans la région, vous ne pouvez pas l'utiliser pour charger ou gérer des objets dans votre Outpost. Toutefois, vous pouvez utiliser l'API REST, l’AWS Command Line Interface (AWS CLI) et les kits SDK AWS pour charger et gérer vos objets via vos points d'accès.

Clés

Une clé d'objet (ou nom de clé) est l'identifiant unique d'un objet au sein d'un compartiment. Chaque objet d'un compartiment possède une clé et une seule. La combinaison d'un compartiment, d'une clé et d'un ID de version identifie chaque objet de manière unique.

L'exemple suivant montre le format ARN pour les objets S3 sur Outposts, qui inclut le code Région AWS pour la région où l'Outpost est hébergé, l'ID Compte AWS, l'ID d'Outpost, le nom du compartiment et la clé d'objet :

arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1/object/myobject

Pour en savoir plus sur les clés d'objet, consultez Utilisation des objets S3 on Outposts.

Gestion des versions S3

Vous pouvez utiliser la gestion des versions S3 sur des compartiments Outposts pour conserver plusieurs variantes d'un objet dans le même compartiment. Vous pouvez utiliser la gestion des versions S3 pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans vos compartiments. La gestion des versions S3 vous aide à récupérer en cas d'action involontaire d'un utilisateur et de défaillance applicative.

Pour de plus amples informations, veuillez consulter Gestion de la gestion des versions S3 pour votre compartiment S3 on Outposts.

ID de version

Lorsque vous activez la gestion des versions S3 pour un compartiment, S3 sur Outposts génère un ID de version unique pour chaque objet ajouté au compartiment. Les objets qui existaient déjà dans le compartiment au moment où vous activez la gestion des versions ont un ID de version égal à null. Si vous modifiez ces objets (ou tout autre) avec d'autres opérations, comme PutObject, les nouveaux objets reçoivent un ID de version unique.

Pour de plus amples informations, veuillez consulter Gestion de la gestion des versions S3 pour votre compartiment S3 on Outposts.

Classe de stockage et chiffrement

S3 sur Outposts fournit une nouvelle classe de stockage, S3 Outposts (OUTPOSTS). La classe de stockage S3 Outposts n'est disponible que pour les objets stockés dans des compartiments sur AWS Outposts. Si vous essayez d'utiliser d'autres classes de stockage S3 avec S3 sur Outposts, celui-ci renvoie l'erreur InvalidStorageClass.

Par défaut, les objets stockés dans la classe de stockage S3 Outposts (OUTPOSTS) sont toujours chiffrés à l'aide du chiffrement côté serveur, avec les clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour de plus amples informations, veuillez consulter Chiffrement des données dans S3 on Outposts.

Politique de compartiment

Une stratégie de compartiment est une stratégie AWS Identity and Access Management (IAM) basée sur les ressources que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une stratégie à un compartiment. Les autorisations attachées au compartiment s'appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Les stratégies de compartiment sont limitées à une taille de 20 Ko.

Les stratégies de compartiment utilisent le langage de politique IAM basé sur JSON standard dans AWS. Vous pouvez utiliser des stratégies de compartiment pour ajouter ou refuser des autorisations pour les objets d'un compartiment. Les stratégies de compartiment autorisent ou refusent les requêtes en fonction des éléments de la stratégie. Ces éléments peuvent comprendre le demandeur, les actions de S3 sur Outposts, les ressources et les aspects ou conditions de la requête (par exemple, l'adresse IP utilisée pour effectuer la requête). Par exemple, vous pouvez créer une politique de compartiment qui accorde des autorisations inter-comptes pour charger des objets dans un compartiment S3 sur Outposts, tout en veillant à ce que le propriétaire du compartiment ait le contrôle total des objets chargés. Pour de plus amples informations, veuillez consulter Exemples de stratégie de compartiment.

Dans votre politique de compartiment, vous pouvez utiliser des caractères génériques (*) dans les ARN et d'autres valeurs pour accorder des autorisations à un sous-ensemble d'objets. Par exemple, vous pouvez contrôler l'accès aux groupes d'objets qui commencent par un préfixe courant ou se terminent par une extension donnée, comme .html.

Points d'accès S3 sur Outposts

Les points d'accès S3 sur Outposts sont des points de terminaison réseau nommés avec des stratégies d'accès dédiées qui décrivent la manière d'accéder aux données en utilisant ce point de terminaison. Les points d'accès simplifient la gestion de l'accès aux données à grande échelle pour les jeux de données partagés dans S3 sur Outposts. Les points d'accès sont rattachés à des compartiments que vous pouvez utiliser pour effectuer des opérations sur des objets S3, telles que GetObject et PutObject.

Lorsque vous spécifiez le compartiment pour les opérations d'objet, vous utilisez l'ARN du point d'accès ou l'alias de point d'accès. Pour plus d'informations sur les alias de point d'accès, consultez Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts.

Les points d'accès disposent d'autorisations et de contrôles de réseau distincts que S3 on Outposts applique pour toute requête effectuée via ce point d'accès. Chaque point d'accès applique une stratégie de point d'accès personnalisée qui fonctionne conjointement avec la stratégie de compartiment associée au compartiment sous-jacent.

Pour de plus amples informations, veuillez consulter Accès à vos compartiments et objets S3 on Outposts.

Caractéristiques de S3 sur Outposts

Gestion de l'accès

S3 sur Outposts offre des fonctionnalités d'audit et de gestion de l'accès à vos compartiments et objets. Par défaut, les compartiments S3 sur Outposts et les objets qu'ils contiennent sont privés. Vous n'avez accès qu'aux ressources S3 sur Outposts que vous créez.

Pour accorder des autorisations de ressources granulaires qui prennent en charge votre cas d'utilisation spécifique ou pour auditer les autorisations de vos ressources S3 sur Outposts, vous pouvez utiliser les fonctionnalités suivantes.

• S3 Block Public Access (Bloquer l'accès public S3) — bloquer l'accès public des compartiments S3 et des objets. Pour les compartiments sur les Outposts, le blocage de l'accès public est toujours activé par défaut.

• AWS Identity and Access Management (IAM) : IAM est un service web qui vous permet de contrôler l'accès aux ressources AWS, y compris à vos ressources S3 on Outposts. Avec IAM, vous pouvez gérer de manière centralisée les autorisations qui contrôlent les ressources AWS auxquelles les utilisateurs peuvent accéder. Vous pouvez utiliser IAM pour contrôler les personnes qui s'authentifient (sont connectées) et sont autorisées (disposent d'autorisations) à utiliser des ressources.

• S3 on Outposts access points (Points d'accès S3 sur Outposts) — Gérez l'accès aux données pour les jeux de données partagés dans S3 sur Outposts. Les points d'accès sont nommés points de terminaison réseau avec des stratégies d'accès dédiées. Les points d'accès sont attachés aux compartiments et peuvent être utilisés pour effectuer des opérations sur les objets, par exemple GetObject et PutObject.

• Politiques de compartiment – Utilisez un langage de politique basé sur IAM pour configurer les autorisations basées sur les ressources de vos compartiments S3 et des objets qu'ils contiennent.

• AWS Resource Access Manager(AWS RAM) — Partagez en toute sécurité votre capacité S3 sur Outposts sur les Comptes AWS, au sein de votre organisation ou de vos unités organisationnelles (UO) dans AWS Organizations.

Journalisation et surveillance du stockage

S3 sur Outposts fournit des outils de journalisation et de surveillance que vous pouvez utiliser pour surveiller et contrôler l'utilisation de vos ressources S3 sur Outposts. Pour plus d'informations, consultez Outils de surveillance.

• Amazon CloudWatch metrics for S3 on Outposts (Métriques Amazon CloudWatch pour S3 sur Outposts) — Suivez l'état opérationnel de vos ressources et comprenez la disponibilité de vos capacités.

• Amazon CloudWatch Events events for S3 on Outposts (Événements Amazon CloudWatch Events pour S3 sur Outposts) — Créez une règle pour n'importe quel événement de l'API S3 sur Outposts afin de recevoir des notifications via toutes les cibles CloudWatch Events prises en charge, y compris Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) et AWS Lambda.

• Journaux AWS CloudTrail pour S3 sur Outposts — Enregistrez les actions réalisées par un utilisateur, un rôle ou un Service AWS dans S3 sur Outposts. Les journaux CloudTrail vous fournissent un suivi détaillé des API pour les opérations au niveau du compartiment et de l'objet S3.

Forte cohérence

S3 sur Outposts assure une forte cohérence en lecture après écriture pour les requêtes PUT et DELETE des objets de votre compartiment S3 sur Outposts dans tous les Régions AWS. Ce comportement s'applique à la fois aux écritures de nouveaux objets, aux requêtes PUT qui écrasent des objets existants et aux requêtes DELETE. En outre, les balises des objets S3 sur Outposts et les métadonnées des objets (par exemple, l'objet HEAD) sont fortement cohérentes. Pour de plus amples informations, veuillez consulter Modèle de cohérence des données Amazon S3.

Services connexes

Une fois que vous avez chargé vos données dans S3 sur Outposts, vous pouvez les utiliser avec d'autres Services AWS. Les services suivants sont ceux que vous êtes susceptibles d'utiliser le plus fréquemment :

• Amazon Elastic Compute Cloud (Amazon EC2) — offre une capacité de calcul évolutive dans le AWS Cloud. En utilisant Amazon EC2, vous n'avez pas besoin d'investir dans du matériel au départ, ce qui vous permet de développer et de déployer des applications plus rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant de serveurs virtuels que nécessaire, configurer la sécurité et les réseaux, et gérer le stockage.

• Amazon Elastic Block Store (Amazon EBS) on Outposts — utilisez les instantanés locaux Amazon EBS sur Outposts pour stocker localement des instantanés de volumes sur un Outpost dans S3 sur Outposts.

• Amazon Relational Database Service (Amazon RDS) on Outposts – utilisez les sauvegardes locales Amazon RDS pour stocker vos sauvegardes Amazon RDS localement sur votre Outpost.

• AWS DataSync — automatisez le transfert de données entre vos Outposts et Régions AWS, en sélectionnant ce qui doit être transféré, quand le transférer et la quantité de bande passante à utiliser. S3 sur Outposts est intégré avec AWS DataSync. Pour les applications locales nécessitant un traitement local à haut débit, S3 sur Outposts fournit un stockage d'objets sur site afin de minimiser les transferts de données et la mémoire tampon liés aux variations réseau, tout en vous offrant la possibilité de transférer facilement des données entre les Outposts et les Régions AWS.

Accès à S3 sur Outposts

Vous pouvez utiliser S3 sur Outposts de l'une des manières suivantes :

AWS Management Console

La console est une interface utilisateur basée sur le Web pour gérer les S3 sur Outposts et les ressources AWS. Si vous avez souscrit à Compte AWS, vous pouvez accéder à S3 sur Outposts en vous connectant à la AWS Management Console et en sélectionnant S3 sur la page d'accueil AWS Management Console. Ensuite, sélectionnez Outposts buckets (Compartiments Outpost) dans le panneau de navigation de gauche.

AWS Command Line Interface

Vous pouvez utiliser les outils de ligne de commande AWS pour envoyer des commandes à la ligne de commande de votre système afin d'effectuer AWS et d'autres tâches (S3 compris).

Le AWS Command Line Interface (AWS CLI) fournit des commandes pour un large éventail de Services AWS. La AWS CLI est prise en charge sur Windows, macOS et Linux. Consultez le AWS Command Line Interface Guide de l'utilisateur pour démarrer. Pour obtenir plus d'informations sur les commandes que vous pouvez utiliser avec S3 sur Outposts, consultez les sections s3api, s3control, et s3outposts dans la Référence des commandes AWS CLI.

Kits de développement logiciel (SDK) AWS

AWS fournit des kits SDK (kits de développement logiciel) composés de bibliothèques et d'exemples de code pour différentes langages et plateformes de programmation (Java, Python, Ruby, .NET, iOS, Android, etc.). Les kits SDK AWS constituent un moyen pratique de créer un accès programmatique à S3 sur Outposts et à AWS. Parce que S3 sur Outposts utilise les mêmes kits SDK que Amazon S3, S3 sur Outposts offre une expérience cohérente en utilisant les mêmes API, automatisations et outils S3.

S3 sur Outposts est un service REST. Vous pouvez envoyer des requêtes à S3 sur Outposts en utilisant les bibliothèques SDK AWS, qui enveloppent l'API REST sous-jacente et simplifient vos tâches de programmation. Par exemple, ils automatisent les tâches comme le calcul de signatures, la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives automatiques de demande. Pour en savoir plus sur les kits SDK AWS, y compris les procédures pour les télécharger et les installer, consultez la section Tools to Build on AWS.

Paiement de S3 sur Outposts

Vous pouvez acheter une variété de configurations de rack AWS Outposts comprenant une combinaison de types d'instances Amazon EC2, de volumes de disques durs polyvalents (SSD) Amazon EBS (gp2) et de S3 sur Outposts. Les prix comprennent la livraison, l'installation et la maintenance des services d'infrastructure , ainsi que les correctifs et mises à niveau logiciels.

Pour de plus amples informations, consultez la rubrique Tarification de racks AWS Outposts.

Étapes suivantes

Pour plus d'informations sur l'utilisation de S3 sur Outposts, consultez les rubriques suivantes :

• Configuration de votre Outpost

• En quoi Amazon S3 on Outposts est-il différent de Amazon S3 ?

• Premiers pas avec Amazon S3 sur Outposts

• Mise en réseau pour S3 on Outposts

• Utilisation des compartiments S3 on Outposts

• Utilisation des objets S3 on Outposts

• Sécurité dans S3 on Outposts

• Gestion de stockage S3 on Outposts

• Développement avec Amazon S3 on Outposts