Qu’est-ce que S3 Express One Zone ? - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu’est-ce que S3 Express One Zone ?

Amazon S3 Express One Zone est une classe de stockage Amazon S3 à zone unique et hautes performances, spécialement conçue pour fournir un accès aux données constant en moins de dix millisecondes pour vos applications les plus sensibles à la latence. S3 Express One Zone est la classe de stockage d'objets cloud à latence la plus faible disponible à ce jour, avec des vitesses d'accès aux données jusqu'à 10 fois plus rapides et des coûts de demande 50 % inférieurs à ceux de S3 Standard. Les applications peuvent bénéficier immédiatement du fait que les demandes sont traitées jusqu'à un ordre de grandeur plus rapidement. S3 Express One Zone offre une élasticité de performance similaire à celle des autres classes de stockage S3.

Comme pour les autres classes de stockage Amazon S3, vous n'avez pas besoin de planifier ou de provisionner à l'avance les exigences en matière de capacité ou de débit. Vous pouvez augmenter ou diminuer votre espace de stockage, en fonction de vos besoins, et accéder à vos données via l'API Amazon S3.

S3 Express One Zone est la première classe de stockage S3 dans laquelle vous pouvez sélectionner une zone de disponibilité unique avec la possibilité de regrouper le stockage d’objets et les ressources de calcul, ce qui assure la vitesse d’accès la plus élevée possible. En outre, pour augmenter encore la vitesse d'accès et prendre en charge des centaines de milliers de demandes par seconde, les données de la classe de stockage S3 Express One Zone sont stockées dans un nouveau type de compartiment : un compartiment d'annuaire Amazon S3. Chaque compartiment de répertoires peut prendre en charge des centaines de milliers de transactions par seconde (TPS), quels que soient le nom de clé et le modèle d’accès.

La classe de stockage Amazon S3 Express One Zone est conçue pour garantir une disponibilité de 99,95 % dans une seule zone de disponibilité et est soutenue par le contrat de niveau de service Amazon S3. Avec S3 Express One Zone, vos données sont stockées de façon redondante sur plusieurs appareils au sein d’une même zone de disponibilité. S3 Express One Zone est conçu pour gérer les défaillances simultanées de périphériques en détectant et réparant rapidement toute perte de redondance. En cas de panne de l’appareil existant, S3 Express One Zone transfère automatiquement les demandes vers de nouveaux appareils au sein d’une zone de disponibilité. Cette redondance permet de garantir un accès ininterrompu à vos données au sein d’une zone de disponibilité.

S3 Express One Zone est idéal pour toute application où il est important de réduire au maximum la latence requise pour accéder à un objet. Ces applications peuvent être des flux de travail interactifs, comme le montage vidéo, où les professionnels de la création ont besoin d'un accès réactif au contenu depuis leurs interfaces utilisateur. S3 Express One Zone profite également aux charges de travail d’analytique et de machine learning qui ont des exigences similaires en matière de réactivité de leurs données, notamment aux charges de travail présentant de nombreux petits accès ou un grand nombre d’accès aléatoires. S3 Express One Zone peut être utilisé avec d'autres applications Services AWS pour prendre en charge les charges de travail d'analyse, d'intelligence artificielle et d'apprentissage automatique (AI/ML), telles qu'Amazon EMR, Amazon et SageMaker Amazon Athena.


			Illustration montrant comment S3 Express One Zone fournit un accès aux données cohérent en moins de dix millisecondes pour vos applications les plus sensibles à la latence.

Lorsque vous utilisez S3 Express One Zone, vous pouvez interagir avec votre compartiment de répertoire dans un cloud privé virtuel (VPC) à l'aide d'un point de terminaison VPC de passerelle. Avec un point de terminaison de passerelle, vous pouvez accéder aux compartiments de répertoire S3 Express One Zone depuis votre VPC sans passerelle Internet ni périphérique NAT pour votre VPC, et sans frais supplémentaires.

Vous pouvez utiliser la plupart des opérations et fonctionnalités de l'API Amazon S3 avec les compartiments de répertoire que vous utilisez avec les compartiments à usage général et les autres classes de stockage. Cela inclut notamment Mountpoint pour Amazon S3, le chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3), les opérations par lots S3 et le blocage de l’accès public Amazon S3. Vous pouvez accéder à S3 Express One Zone à l'aide de la console Amazon S3 AWS Command Line Interface (AWS CLI), AWS des SDK et de l'API REST Amazon S3.

Pour plus d’informations sur S3 Express One Zone, consultez les rubriques suivantes.

Présentation

Pour optimiser les performances et réduire la latence, S3 Express One Zone introduit les nouveaux concepts suivants.

Zone de disponibilité unique

La classe de stockage Amazon S3 Express One Zone est conçue pour garantir une disponibilité de 99,95 % dans une seule zone de disponibilité et est soutenue par le contrat de niveau de service Amazon S3. Avec S3 Express One Zone, vos données sont stockées de façon redondante sur plusieurs appareils au sein d’une même zone de disponibilité. S3 Express One Zone est conçu pour gérer les défaillances simultanées de périphériques en détectant et réparant rapidement toute perte de redondance. En cas de panne de l’appareil existant, S3 Express One Zone transfère automatiquement les demandes vers de nouveaux appareils au sein d’une zone de disponibilité. Cette redondance permet de garantir un accès ininterrompu à vos données au sein d’une zone de disponibilité.

Une zone de disponibilité est un ou plusieurs centres de données discrets dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une Région AWS. Lorsque vous créez un compartiment de répertoires, vous choisissez la zone de disponibilité et la Région AWS où votre compartiment figurera.

Compartiments de répertoires

Il existe deux types de compartiments Amazon S3 : les compartiments S3 à usage général et les compartiments d'annuaire S3. Les compartiments à usage général constituent le type de compartiment Amazon S3 par défaut utilisé dans la grande majorité des cas d’utilisation de S3. Les compartiments de répertoires utilisent uniquement la classe de stockage S3 Express One Zone, conçue pour les charges de travail ou les applications critiques en termes de performances qui nécessitent une latence constante inférieure à dix millisecondes. Choisissez le type de godet qui correspond le mieux à votre application et à vos exigences de performance.

Les compartiments d'annuaire organisent les données de manière hiérarchique dans des répertoires, contrairement à la structure de stockage plate des compartiments à usage général. Il n’existe pas de limite de préfixe pour les compartiments de répertoires et les répertoires individuels peuvent faire l’objet d’une mise à l’échelle horizontale.

Les compartiments de répertoires utilisent la classe de stockage S3 Express One Zone, conçue pour être utilisée par des applications sensibles aux performances. Avec S3 Express One Zone, vous pouvez sélectionner une seule zone de disponibilité avec l'option de colocaliser votre stockage d'objets avec vos ressources informatiques, ce qui fournit la vitesse d'accès la plus élevée possible. Cela ne ressemble pas aux compartiments à usage général, qui stockent de manière redondante des objets dans plusieurs zones de disponibilité. Régions AWS

Pour plus d’informations sur les compartiments de répertoires, consultez Compartiments de répertoire. Pour plus d’informations sur les compartiments à usage général, consultez Présentation des compartiments.

Points de terminaison et points de terminaison de VPC de passerelle

Les opérations d'API de gestion de compartiments pour les compartiments d'annuaire sont disponibles via un point de terminaison régional et sont appelées opérations d'API de point de terminaison régional. CreateBucket et DeleteBucket sont des exemples d’opérations d’API de point de terminaison régional. Après avoir créé un compartiment de répertoires, vous pouvez utiliser les opérations d’API de point de terminaison zonal pour charger et gérer les objets dans votre compartiment de répertoires. Les opérations d’API de point de terminaison zonal sont disponibles via un point de terminaison zonal. PutObject et CopyObject sont des exemples d’opérations d’API de point de terminaison zonal.

Vous pouvez accéder à S3 Express One Zone depuis votre VPC en utilisant les points de terminaison VPC de passerelle. Après avoir créé un point de terminaison de passerelle, vous pouvez l’ajouter comme cible dans votre table de routage pour le trafic destiné à S3 Express One Zone depuis votre VPC. Comme avec Amazon S3, aucuns frais supplémentaires ne s’appliquent à l’utilisation de points de terminaison de passerelle. Pour plus d’informations sur la manière de configurer des points de terminaison de VPC de passerelle, consultez Mise en réseau pour S3 Express One Zone.

Autorisation basée sur les sessions

Avec S3 Express One Zone, vous authentifiez et autorisez les demandes par le biais d'un nouveau mécanisme basé sur les sessions, optimisé pour fournir une latence minimale. Vous pouvez utiliser CreateSession pour demander des informations d’identification temporaires afin de bénéficier d’un accès à faible latence à votre compartiment. Ces informations d’identification temporaires sont limitées à un compartiment de répertoires S3 spécifique. Les jetons de session ne sont utilisés qu'avec les opérations zonales (au niveau de l'objet) (à l'exception de). CopyObject Pour plus d’informations, consultez Autorisation CreateSession.

Les AWSSDK pris en charge pour S3 Express One Zone gèrent l'établissement et le rafraîchissement des sessions en votre nom. Pour protéger vos sessions, les informations d’identification de sécurité temporaires expirent au bout de 5 minutes. Après avoir téléchargé et installé les AWS SDK et configuré les autorisations AWS Identity and Access Management (IAM) nécessaires, vous pouvez immédiatement commencer à utiliser les opérations d'API.

Fonctionnalités de S3 Express One Zone

Les fonctionnalités S3 suivantes sont disponibles pour S3 Express One Zone. Pour obtenir la liste complète des opérations d'API prises en charge et des fonctionnalités non prises en charge, consultez. En quoi S3 Express One Zone est-il différent ?

Gestion des accès et sécurité

Avec les compartiments de répertoires, vous pouvez utiliser les fonctionnalités suivantes pour auditer et gérer l’accès. Par défaut, les compartiments de répertoires sont privés et sont accessibles uniquement par les utilisateurs auxquels l’accès a été explicitement accordé. Contrairement aux compartiments à usage général, qui peuvent définir la limite de contrôle d’accès au niveau des compartiments, des préfixes ou des balises d’objet, la limite de contrôle d’accès pour les compartiments de répertoires est définie uniquement au niveau des compartiments. Pour plus d’informations, consultez AWS Identity and Access Management (IAM) pour S3 Express One Zone.

  • Accès public au bloc S3 : tous les paramètres d'accès public au bloc S3 sont activés par défaut au niveau du compartiment. Ce paramètre par défaut ne peut pas être modifié.

  • Propriété des objets S3 (propriétaire du compartiment appliqué par défaut) : les listes de contrôle d'accès (ACL) ne sont pas prises en charge pour les compartiments d'annuaire. Les compartiments de répertoire utilisent automatiquement le paramètre imposé par le propriétaire du compartiment pour la propriété des objets S3. L'application par le propriétaire du compartiment signifie que les ACL sont désactivées et que le propriétaire du compartiment possède automatiquement tous les objets du compartiment et en a le contrôle total. Ce paramètre par défaut ne peut pas être modifié.

  • AWS Identity and Access Management (IAM) : IAM vous aide à contrôler en toute sécurité l’accès à vos compartiments de répertoires. Vous pouvez utiliser IAM pour accorder l'accès aux opérations d'API de gestion des compartiments (régionales) et aux opérations d'API de gestion des objets (Zonal) par le biais de l's3express:CreateSessionaction. Pour plus d’informations, consultez AWS Identity and Access Management (IAM) pour S3 Express One Zone. Contrairement aux actions de gestion d’objets, les actions de gestion de compartiments ne peuvent pas être effectuées entre comptes. Seul le propriétaire du compartiment peut effectuer ces actions.

  • Politiques de compartiment : utilisez un langage de politique basé sur IAM afin de configurer les autorisations basées sur les ressources pour vos compartiments de répertoires. Vous pouvez également utiliser IAM pour contrôler l'accès aux opérations d'CreateSessionAPI, ce qui vous permet d'utiliser les opérations d'API zonales, ou de gestion d'objets. Vous pouvez accorder l'accès à un même compte ou à plusieurs comptes aux opérations de l'API Zonal. Pour plus d'informations sur les autorisations et les politiques de S3 Express One Zone, consultezAWS Identity and Access Management (IAM) pour S3 Express One Zone.

  • Analyseur d'accès IAM pour S3 : évaluez et surveillez vos politiques d'accès pour vous assurer qu'elles fournissent uniquement l'accès prévu à vos ressources S3.

Journalisation et surveillance

S3 Express One Zone utilise les outils de journalisation et de surveillance S3 suivants que vous pouvez utiliser pour surveiller et contrôler l'utilisation de vos ressources :

  • Amazon CloudWatch Metrics — Surveillez vos AWS ressources et vos applications en les utilisant CloudWatch pour collecter et suivre les métriques. S3 Express One Zone utilise le même espace de CloudWatch noms que les autres classes de stockage Amazon S3 (AWS/S3) et prend en charge les métriques de stockage quotidiennes pour les compartiments de répertoire : BucketSizeBytes et. NumberOfObjects Pour plus d’informations, consultez Surveillance des métriques avec Amazon CloudWatch.

  • AWS CloudTraillogs — AWS CloudTrail est un outil Service AWS qui vous aide à mettre en œuvre l'audit opérationnel et des risques, la gouvernance et la conformité de votre entreprise Compte AWS en enregistrant les actions entreprises par un utilisateur, un rôle ou unService AWS. Pour S3 Express One Zone, CloudTrail capture les opérations de l'API du point de terminaison régional (par exemple, CreateBucket etPutBucketPolicy) en tant qu'événements de gestion. Ces événements incluent les actions entreprises dans le cadre des opérationsAWS Management Console, AWS Command Line Interface (AWS CLI), AWS des SDK et des AWS API. Les événements CloudTrail de gestion eventsource pour S3 Express One Zone sonts3express.amazonaws.com. Pour plus d’informations, consultez CloudTrail Événements Amazon S3.

Note

Les journaux d'accès au serveur Amazon S3 ne sont pas pris en charge avec S3 Express One Zone.

Gestion des objets

Après avoir créé un compartiment de répertoire, vous pouvez gérer votre stockage d'objets à l'aide de la console Amazon S3, AWS des SDK etAWS CLI. Les fonctionnalités suivantes sont disponibles pour la gestion des objets avec S3 Express One Zone :

  • Opérations par lot S3 : utilisez les opérations par lots pour effectuer des opérations en bloc sur des objets dans des compartiments de répertoires, par exemple, Copy et la fonction AWS Lambda Invoke. Par exemple, vous pouvez utiliser les opérations par lots pour copier des objets entre des compartiments de répertoires et des compartiments à usage général. Avec Batch Operations, vous pouvez gérer des milliards d'objets à grande échelle avec une seule requête S3 à l'aide AWS des SDK AWS CLI ou en quelques clics dans la console Amazon S3.

  • Importation : après avoir créé un compartiment de répertoires, vous pouvez le remplir d’objets à l’aide de la fonctionnalité d’importation dans la console Amazon S3. L’importation est une méthode simplifiée pour créer des tâches d’opérations par lots afin de copier des objets depuis des compartiments à usage général vers des compartiments de répertoires.

Kits AWS SDK et bibliothèques clientes

Après avoir créé un compartiment de répertoire et chargé un objet dans celui-ci, vous pouvez gérer votre stockage d'objets à l'aide des méthodes suivantes.

  • Mountpoint pour Amazon S3 — Mountpoint pour Amazon S3 est un client de fichiers open source qui fournit un accès haut débit, réduisant ainsi les coûts de calcul pour les lacs de données sur Amazon S3. Mountpoint pour Amazon S3 traduit les appels d'API du système de fichiers local en appels d'API d'objets S3 tels que GET et. LIST Il est idéal pour les charges de travail de lacs de données à lecture intense qui traitent des pétaoctets de données et ont besoin du débit élastique élevé fourni par Amazon S3 pour augmenter ou diminuer le volume sur des milliers d'instances.

  • S3A— S3A est une interface Hadoop compatible recommandée pour accéder aux magasins de données dans Amazon S3. S3Aremplace le client S3N Hadoop du système de fichiers.

  • PyTorchon AWS — PyTorch on AWS est un framework d'apprentissage profond open source qui facilite le développement de modèles d'apprentissage automatique et leur déploiement en production.

  • AWSSDK — Vous pouvez utiliser les AWS SDK lorsque vous développez des applications avec Amazon S3. Les kits SDK AWS simplifient vos tâches de programmation en encapsulant l'API REST Amazon S3 sous-jacente. Pour plus d'informations sur l'utilisation AWS des kits SDK avec S3 Express One Zone, consultezAWS SDK.

Chiffrement et protection des données

Les objets stockés dans des compartiments de répertoire sont automatiquement chiffrés à l'aide du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3). Les compartiments d'annuaire ne prennent pas en charge le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS), le chiffrement côté serveur avec des clés de chiffrement fournies par le client (SSE-C) ou le chiffrement double couche côté serveur avec (DSSE-KMS). AWS KMS keys Pour plus d’informations, consultez Protection et chiffrement des données et Utilisation du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3).

S3 Express One Zone vous offre la possibilité de choisir l’algorithme de somme de contrôle utilisé pour valider vos données pendant le chargement ou le téléchargement. Vous pouvez sélectionner l’un des algorithmes de contrôle d’intégrité des données Secure Hash Algorithms (SHA) ou Cyclic Redundancy Check (CRC) suivants : CRC32, CRC32C, SHA-1 ou SHA-256. Les checksums basés sur MD5 ne sont pas pris en charge avec la classe de stockage S3 Express One Zone.

Pour plus d’informations, consultez Bonnes pratiques supplémentaires en matière de somme de contrôle S3.

AWSVersion de signature (4SigV4)

S3 Express One Zone utilise AWS la version de signature 4 (SigV4). SigV4est un protocole de signature utilisé pour authentifier les demandes adressées à Amazon S3 via HTTPS. S3 Express One Zone signe les demandes en utilisant AWSSigv4. Pour plus d’informations, consultez Demandes d’authentification (AWS Signature Version 4) dans la Référence d’API Amazon Simple Storage Service.

Forte cohérence

S3 Express One Zone assure une forte read-after-write cohérence pour l'ensemble des objets contenus dans vos compartiments de répertoire PUT et pour les DELETE Régions AWS requêtes y afférentes. Pour plus d’informations, consultez Modèle de cohérence des données Amazon S3.

Vous pouvez utiliser les Services AWS suivants avec la classe de stockage S3 Express One Zone pour prendre en charge votre cas d’utilisation spécifique à faible latence.

  • Amazon Elastic Compute Cloud (Amazon EC2) — Amazon EC2 fournit une capacité de calcul sécurisée et évolutive dans le. AWS Cloud En utilisant Amazon EC2, vous n'avez pas besoin d'investir dans du matériel au départ, ce qui vous permet de développer et de déployer des applications plus rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant de serveurs virtuels que nécessaire, configurer la sécurité et les réseaux, et gérer le stockage.

  • AWS Lambda : Lambda est un service de calcul qui vous permet d’exécuter du code sans provisionner ni gérer de serveurs. Vous configurez des paramètres de notification sur un compartiment et accordez à Amazon S3 l'autorisation d'appeler une fonction sur la stratégie d'autorisations basée sur une ressource de la fonction.

  • Amazon Elastic Kubernetes Service (Amazon EKS) — Amazon EKS est un service géré qui élimine le besoin d'installer, d'exploiter et de maintenir Kubernetes votre propre plan de contrôle. AWS Kubernetesest un système open source qui automatise la gestion, le dimensionnement et le déploiement des applications conteneurisées.

  • Amazon Elastic Container Service (Amazon ECS) : Amazon ECS est un service d’orchestration de conteneurs entièrement géré qui vous permet de déployer, de gérer et de mettre à l’échelle aisément des applications conteneurisées.

  • Amazon Athena : Amazon Athena est un service de requête interactif qui facilite l’analyse des données directement dans Amazon S3 à l’aide du langage SQL standard. Vous pouvez également utiliser Athena pour exécuter des analyses de données de manière interactive Apache Spark sans avoir à planifier, configurer ou gérer les ressources. Lorsque vous exécutez Apache Spark des applications sur Athena, vous soumettez le Spark code à traiter et vous recevez directement les résultats.

  • Amazon SageMaker Runtime Model Training — Amazon SageMaker Runtime est un service d'apprentissage automatique entièrement géré. Avec SageMaker Runtime, les data scientists et les développeurs peuvent rapidement et facilement créer et entraîner des modèles d'apprentissage automatique, puis les déployer directement dans un environnement hébergé prêt pour la production.

  • AWS Glue— AWS Glue est un service d'intégration de données sans serveur qui permet aux utilisateurs d'outils d'analyse de découvrir, de préparer, de déplacer et d'intégrer facilement des données provenant de sources multiples. Vous pouvez l'utiliser AWS Glue pour l'analyse, l'apprentissage automatique et le développement d'applications. AWS Glueinclut également des outils de productivité et d'exploitation des données supplémentaires pour la création, l'exécution de tâches et la mise en œuvre de flux de travail commerciaux.

  • Amazon EMR — Amazon EMR est une plate-forme de clusters gérés qui simplifie l'exécution de frameworks de mégadonnées, tels que le traitement Apache Hadoop et Apache Spark l'analyse AWS de grandes quantités de données.

Étapes suivantes

Pour plus d’informations sur l’utilisation des compartiments de répertoires et de la classe de stockage S3 Express One Zone, consultez les rubriques suivantes :