Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu Amazon S3?
Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan kinerja terdepan di industri. Pelanggan dari semua ukuran dan industri dapat menggunakan Amazon S3 untuk menyimpan dan melindungi sejumlah data untuk berbagai kasus penggunaan, seperti danau data, situs web, aplikasi seluler, pencadangan dan pemulihan, arsip, aplikasi perusahaan, perangkat IoT, dan analitik big data. Amazon S3 menyediakan fitur manajemen sehingga Anda dapat mengoptimalkan, mengatur, dan mengonfigurasi akses ke data Anda untuk memenuhi persyaratan bisnis, organisasi, dan kepatuhan spesifik Anda.
catatan
Untuk informasi selengkapnya tentang menggunakan kelas penyimpanan Amazon S3 Express One Zone dengan bucket direktori, lihat Apa itu S3 Express One Zone? dan Ember direktori.
Topik
Fitur-fitur Amazon S3
Kelas penyimpanan
Amazon S3 menawarkan serangkaian kelas penyimpanan yang dirancang untuk berbagai kasus penggunaan. Misalnya, Anda dapat menyimpan data produksi mission-critical di S3 Standard atau S3 Express One Zone untuk akses yang sering, menghemat biaya dengan menyimpan data yang jarang diakses di S3 Standard-IA atau S3 One Zone-IA, dan mengarsipkan data dengan biaya terendah di S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive.
Amazon S3 Express One Zone adalah kelas penyimpanan Amazon S3 tunggal berkinerja tinggi yang dibuat khusus untuk menghadirkan akses data milidetik satu digit yang konsisten untuk aplikasi Anda yang paling sensitif terhadap latensi. S3 Express One Zone adalah kelas penyimpanan objek cloud latensi terendah yang tersedia saat ini, dengan kecepatan akses data hingga 10x lebih cepat dan dengan biaya permintaan 50 persen lebih rendah dari Standar S3. S3 Express One Zone adalah kelas penyimpanan S3 pertama di mana Anda dapat memilih satu Zona Ketersediaan dengan opsi untuk menempatkan bersama penyimpanan objek dengan sumber daya komputasi Anda, yang memberikan kecepatan akses setinggi mungkin. Selain itu, untuk lebih meningkatkan kecepatan akses dan mendukung ratusan ribu permintaan per detik, data disimpan dalam jenis bucket baru: bucket direktori Amazon S3. Untuk informasi selengkapnya, lihat Apa itu S3 Express One Zone? dan Ember direktori.
Anda dapat menyimpan data dengan pola akses yang berubah atau tidak dikenal di S3 Intelligent-Tiering, yang mengoptimalkan biaya penyimpanan dengan memindahkan data Anda secara otomatis di antara empat tingkatan akses saat pola akses Anda berubah. Keempat jenjang akses ini mencakup dua jenjang akses latensi rendah yang dioptimalkan untuk akses rutin dan tidak rutin, serta dua jenjang akses arsip pilihan yang dirancang untuk akses asinkron untuk data yang jarang diakses.
Untuk informasi selengkapnya, lihat Menggunakan kelas penyimpanan Amazon S3.
Manajemen penyimpanan
Amazon S3 memiliki fitur manajemen penyimpanan yang dapat Anda gunakan untuk mengelola biaya, memenuhi persyaratan peraturan, mengurangi latensi, dan menyimpan beberapa salinan data Anda yang berbeda untuk persyaratan kepatuhan.
-
Siklus Hidup S3–Konfigurasikan konfigurasi siklus hidup untuk mengelola objek Anda dan menyimpannya secara hemat di sepanjang siklus hidupnya. Anda dapat mentransisikan objek ke kelas penyimpanan S3 lainnya atau objek kedaluwarsa yang mencapai akhir masa pakainya.
-
Kunci Objek S3–Cegah objek Amazon S3 dihapus atau ditimpa selama jangka waktu tertentu atau tanpa batas waktu. Anda dapat menggunakan Object Lock untuk membantu memenuhi persyaratan peraturan yang memerlukan penyimpanan write-once-read-many(WORM) atau hanya menambahkan lapisan perlindungan lain terhadap perubahan dan penghapusan objek.
-
Replikasi S3 - Replikasi objek dan metadata masing-masing dan tag objek ke satu atau beberapa bucket tujuan yang sama atau berbeda Wilayah AWS untuk mengurangi latensi, kepatuhan, keamanan, dan kasus penggunaan lainnya.
-
Operasi Batch S3–Kelola miliaran objek dalam skala besar dengan satu permintaan API S3 atau beberapa klik di konsol Amazon S3. Anda dapat menggunakan Operasi Batch untuk melakukan operasi seperti Salin, Panggil fungsi AWS Lambda, dan Pulihkan pada jutaan atau miliaran objek.
Manajemen akses dan keamanan
Amazon S3 menyediakan fitur untuk mengaudit dan mengelola akses ke bucket dan objek Anda. Secara default, bucket S3 dan objek di dalamnya bersifat pribadi. Anda hanya memiliki akses ke sumber daya S3 yang Anda buat. Untuk memberikan izin sumber daya terperinci yang mendukung kasus penggunaan spesifik Anda atau untuk mengaudit izin sumber daya Amazon S3, Anda dapat menggunakan fitur berikut.
-
Blokir Akses Publik S3 – Memblokir akses publik ke bucket dan objek S3. Secara default, pengaturan Blokir Akses Publik diaktifkan di tingkat bucket. Kami menyarankan Anda untuk tetap mengaktifkan semua pengaturan Blokir Akses Publik kecuali Anda tahu bahwa Anda perlu mematikan satu atau beberapa pengaturan untuk kasus penggunaan spesifik Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi pengaturan blokir akses publik untuk bucket S3 Anda.
-
AWS Identity and Access Management (IAM) - IAM adalah layanan web yang membantu Anda mengontrol akses ke AWS sumber daya dengan aman, termasuk sumber daya Amazon S3 Anda. Dengan IAM, Anda dapat mengelola izin secara terpusat yang mengontrol AWS sumber daya mana yang dapat diakses pengguna. Anda menggunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diotorisasi (memiliki izin) untuk menggunakan sumber daya.
-
Kebijakan bucket–Gunakan bahasa kebijakan berbasis IAM untuk mengonfigurasi izin berbasis sumber daya untuk bucket S3 dan objek di dalamnya.
-
Titik akses Amazon S3–Konfigurasi titik akhir jaringan bernama dengan kebijakan akses khusus untuk mengelola akses data dalam skala besar untuk set data bersama di Amazon S3.
-
Daftar kontrol akses (ACL)–Berikan izin baca dan tulis untuk masing-masing bucket dan objek kepada pengguna yang berwenang. Sebagai aturan umum, sebaiknya gunakan kebijakan berbasis sumber daya S3 (kebijakan bucket dan kebijakan titik akses) atau kebijakan pengguna IAM untuk kontrol akses, bukan ACL. Kebijakan adalah opsi kontrol akses yang disederhanakan dan lebih fleksibel. Dengan kebijakan bucket dan kebijakan titik akses, Anda dapat menentukan aturan yang berlaku secara luas di semua permintaan ke sumber daya Amazon S3 Anda. Untuk informasi selengkapnya tentang kasus spesifik saat Anda menggunakan ACL, bukan kebijakan berbasis sumber daya atau kebijakan pengguna IAM, lihat. Mengelola Akses dengan ACL
-
Kepemilikan Objek S3–Ambil kepemilikan setiap objek di bucket Anda, sederhanakan manajemen akses untuk data yang disimpan di Amazon S3. Kepemilikan Objek S3 adalah pengaturan tingkat bucket Amazon S3 yang dapat Anda gunakan untuk menonaktifkan atau mengaktifkan ACL. Secara default, ACL dinonaktifkan. Ketika ACL dinonaktifkan, pemilik bucket memiliki semua objek di bucket dan mengelola akses ke data secara eksklusif dengan menggunakan kebijakan manajemen akses.
-
IAM Access Analyzer for S3–Mengevaluasi dan memantau kebijakan akses bucket S3 Anda, memastikan bahwa kebijakan hanya menyediakan akses yang dimaksudkan ke sumber daya S3 Anda.
Pemrosesan data
Untuk mengubah data dan memicu alur kerja untuk mengotomatiskan berbagai aktivitas pemrosesan lainnya dalam skala besar, Anda dapat menggunakan fitur berikut.
-
Lambda Objek S3–Tambahkan kode Anda sendiri ke permintaan S3 GET, HEAD, dan LIST untuk memodifikasi dan memproses data saat dikembalikan ke aplikasi. Filter baris, ubah ukuran gambar secara dinamis, edit data rahasia, dan banyak lagi.
-
Pemberitahuan peristiwa - Memicu alur kerja yang menggunakan Amazon Simple Notification Service (Amazon SNS), Amazon Simple Queue Service (Amazon SQS), AWS Lambda dan saat perubahan dilakukan pada sumber daya S3 Anda.
Pencatatan dan pemantauan penyimpanan
Amazon S3 menyediakan alat pencatatan dan pemantauan yang dapat Anda gunakan untuk memantau dan mengontrol penggunaan sumber daya Amazon S3. Untuk informasi selengkapnya, lihat Alat pemantauan.
Alat pemantauan otomatis
-
CloudWatchMetrik Amazon untuk Amazon S3 — Lacak kesehatan operasional sumber daya S3 Anda dan konfigurasikan peringatan penagihan saat perkiraan biaya mencapai ambang batas yang ditentukan pengguna.
-
AWS CloudTrail— Rekam tindakan yang diambil oleh pengguna, peran, atau Layanan AWS di Amazon S3. CloudTrail log memberi Anda pelacakan API terperinci untuk operasi tingkat ember dan tingkat objek S3.
Alat pemantauan manual
-
Pencatatan akses server–menyediakan catatan terperinci untuk permintaan yang dilakukan ke bucket Anda. Anda dapat menggunakan log akses server untuk banyak kasus penggunaan, seperti melakukan keamanan dan audit akses, mempelajari basis pelanggan Anda, dan memahami tagihan Amazon S3.
-
AWS Trusted Advisor - Evaluasi akun Anda dengan menggunakan pemeriksaan praktik AWS terbaik untuk mengidentifikasi cara mengoptimalkan AWS infrastruktur Anda, meningkatkan keamanan dan kinerja, mengurangi biaya, dan memantau kuota layanan. Anda kemudian dapat mengikuti rekomendasi untuk mengoptimalkan layanan dan sumber daya Anda.
Analitik dan wawasan
Amazon S3 menawarkan fitur untuk membantu Anda mendapatkan visibilitas ke dalam penggunaan penyimpanan, yang memberdayakan Anda untuk lebih memahami, menganalisis, dan mengoptimalkan penyimpanan Anda dalam skala besar.
-
Lensa Penyimpanan Amazon S3–Memahami, menganalisis, dan mengoptimalkan penyimpanan Anda. S3 Storage Lens menyediakan 60+ metrik penggunaan dan aktivitas serta dasbor interaktif untuk mengumpulkan data untuk seluruh organisasi, akun tertentu, bucket, atau awalan Anda. Wilayah AWS
-
Analisis Kelas Penyimpanan–Analisis pola akses penyimpanan untuk memutuskan kapan saatnya memindahkan data ke kelas penyimpanan yang lebih hemat biaya.
-
Inventaris S3 dengan laporan Inventaris–Audit dan laporkan objek dan metadata terkait serta konfigurasikan fitur Amazon S3 lainnya untuk mengambil tindakan dalam laporan Inventaris. Misalnya, Anda dapat melaporkan replikasi dan status enkripsi objek Anda. Untuk daftar semua metadata yang tersedia untuk setiap objek dalam laporan Inventaris, lihat daftar Inventaris Amazon S3.
Konsistensi kuat
Amazon S3 memberikan read-after-write konsistensi yang kuat untuk permintaan PUT dan DELETE objek di bucket Amazon S3 Anda secara keseluruhan. Wilayah AWS Perilaku ini berlaku untuk penulisan objek baru dan permintaan PUT yang menimpa objek yang sudah ada dan permintaan DELETE. Selain itu, operasi baca di Amazon S3 Select, daftar kontrol akses Amazon S3 (ACL), Amazon S3 Object Tag, dan metadata objek (misalnya, objek HEAD) sangat konsisten. Untuk informasi selengkapnya, lihat Model konsistensi data Amazon S3.
Cara kerja Amazon S3
Amazon S3 adalah layanan penyimpanan objek yang menyimpan data sebagai objek dalam bucket. Objek adalah file data dan metadata apa pun yang mendeskripsikan file tersebut. Bucket adalah kontainer untuk objek.
Untuk menyimpan data Anda di Amazon S3, Anda terlebih dahulu membuat bucket dan menentukan nama bucket dan Wilayah AWS. Kemudian, Anda mengunggah data Anda ke bucket itu sebagai objek di Amazon S3. Setiap objek memiliki kunci (atau nama kunci), yang merupakan pengidentifikasi unik untuk objek di dalam bucket.
S3 menyediakan fitur yang dapat Anda konfigurasi untuk mendukung kasus penggunaan spesifik Anda. Sebaga contoh, Anda dapat menggunakan Penentuan Versi S3 untuk menyimpan beberapa versi dari sebuah objek di dalam satu bucket sehingga Anda dapat memulihkan objek yang tidak sengaja terhapus atau tertimpa.
Bucket dan objek di dalamnya bersifat pribadi dan hanya dapat diakses jika Anda secara eksplisit memberikan izin akses. Anda dapat menggunakan kebijakan bucket, kebijakan AWS Identity and Access Management (IAM), daftar kontrol akses (ACL), dan Titik Akses S3 untuk mengelola akses.
Topik
Bucket
Bucket adalah kontainer untuk objek yang disimpan dalam Amazon S3. Anda dapat menyimpan berapa pun jumlah objek dalam bucket dan dapat memiliki hingga 100 bucket di akun Anda. Untuk meminta peningkatan, kunjungi Konsol Kuota Layanan
Setiap objek dimuat dalam bucket. Misalnya, jika objek bernama photos/puppy.jpg disimpan dalam bucket DOC-EXAMPLE-BUCKET di Wilayah AS Barat (Oregon), maka objek tersebut dapat dialamatkan dengan menggunakan URL https://DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com/photos/puppy.jpg. Untuk informasi lebih lanjut, lihat Mengakses Bucket.
Saat Anda membuat bucket, memasukkan nama bucket dan memilih Wilayah AWS tempat bucket tersebut akan berada. Setelah membuat bucket, Anda tidak dapat mengubah nama atau Wilayah-nya. Nama bucket harus mengikuti aturan penamaan bucket. Anda juga dapat mengonfigurasi bucket agar menggunakan Penentuan Versi S3 atau fitur manajemen penyimpanan lainnya.
Bucket juga:
-
Mengatur ruang nama Amazon S3 di tingkat tertinggi.
-
Mengidentifikasi akun yang bertanggung jawab atas biaya penyimpanan dan transfer data.
-
Berikan opsi kontrol akses, seperti kebijakan bucket, daftar kontrol akses (ACL), dan Titik Akses S3, yang dapat Anda gunakan untuk mengelola akses ke sumber daya Amazon S3.
-
Berfungsi sebagai unit agregasi untuk pelaporan penggunaan.
Untuk informasi selengkapnya tentang bucket, lihat Gambaran umum bucket.
Objek
Objek adalah entitas dasar yang disimpan di Amazon S3. Objek terdiri atas data objek dan metadata. Metadata adalah serangkaian pasangan nilai-nama yang menjelaskan objek. Pasangan ini mencakup beberapa metadata default, seperti tanggal terakhir diubah, dan metadata HTTP standar, seperti Content-Type. Anda juga dapat menentukan metadata kustom pada saat objek disimpan.
Objek diidentifikasi secara unik dalam bucket dengan kunci (nama) dan ID versi (jika Penentuan Versi S3 diaktifkan di bucket). Untuk informasi selengkapnya tentang objek, lihat Gambaran umum objek Amazon S3.
Kunci
Kunci objek (atau nama kunci) adalah pengidentifikasi unik untuk objek dalam bucket. Setiap objek dalam bucket memiliki persis satu kunci. Kombinasi bucket, kunci objek, dan ID versi opsional (jika Penentuan Versi S3 diaktifkan untuk bucket) secara unik mengidentifikasi setiap objek. Jadi Anda dapat membayangkan Amazon S3 sebagai peta data dasar antara "bucket + kunci + versi" dan objek itu sendiri.
Setiap objek di Amazon S3 dapat dialamatkan secara unik melalui kombinasi titik akhir layanan web, nama bucket, kunci, dan secara opsional, versi. Misalnya, di URL https://DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com/photos/puppy.jpg, DOC-EXAMPLE-BUCKET adalah nama bucket dan photos/puppy.jpg merupakan kuncinya.
Untuk informasi selengkapnya tentang kunci objek, lihat Membuat nama kunci objek.
Penentuan Versi S3
Anda dapat menggunakan Penentuan Versi S3 untuk menyimpan beberapa varian objek dalam bucket yang sama. Dengan Penentuan Versi S3, Anda dapat menyimpan, mengambil, dan memulihkan setiap versi dari setiap objek yang disimpan dalam bucket Anda. Anda dapat lebih mudah memulihkan dari tindakan pengguna yang tidak diinginkan dan kegagalan aplikasi.
Untuk informasi selengkapnya, lihat Menggunakan Penentuan Versi dalam bucket S3.
ID Versi
Saat Anda mengaktifkan Penentuan Versi S3 dalam bucket, S3 Amazon menghasilkan ID versi unik untuk setiap objek yang ditambahkan ke bucket. Objek yang sudah ada di bucket pada saat Anda mengaktifkan Penentuan Versi memiliki ID versi . Jika Anda memodifikasi objek ini (atau lainnya) dengan operasi lain, seperti CopyObjectdan PutObject, objek baru mendapatkan ID versi unik.
Untuk informasi selengkapnya, lihat Menggunakan Penentuan Versi dalam bucket S3.
Kebijakan bucket
Kebijakan bucket adalah kebijakan berbasis sumber daya AWS Identity and Access Management (IAM) yang dapat Anda gunakan untuk memberikan izin akses ke bucket dan objek di dalamnya. Hanya pemilik bucket yang dapat mengaitkan kebijakan dengan bucket. Izin yang dipasang pada bucket berlaku untuk semua objek di bucket yang dimiliki oleh pemilik bucket. Kebijakan bucket dibatasi hingga ukuran 20 KB.
Kebijakan bucket menggunakan bahasa kebijakan akses berbasis JSON yang standar di seluruh AWS. Anda dapat menggunakan kebijakan bucket untuk menambah atau menolak izin objek dalam bucket. Kebijakan bucket mengizinkan atau menolak permintaan berdasarkan elemen-elemen dalam kebijakan, termasuk pemohon, tindakan S3, sumber daya, dan aspek atau kondisi permintaan (misalnya, alamat IP yang digunakan untuk membuat permintaan). Misalnya, Anda dapat membuat kebijakan bucket yang memberikan izin lintas akun untuk mengunggah objek ke bucket S3 sekaligus memastikan pemilik bucket memiliki kendali penuh atas objek yang diunggah. Untuk informasi selengkapnya, lihat Contoh kebijakan bucket Amazon S3.
Dalam kebijakan bucket, Anda dapat menggunakan karakter wildcard pada Amazon Resource Name (ARN) dan nilai lainnya untuk memberikan izin ke subset objek. Misalnya, Anda dapat mengendalikan akses ke kelompok objek yang dimulai dengan prefiks umum atau diakhiri dengan ekstensi tertentu, seperti .html.
Titik Akses S3
Titik Akses Amazon S3 diberi nama titik akhir jaringan dengan kebijakan akses khusus yang menjelaskan cara data dapat diakses menggunakan titik akhir tersebut. Access Points dilampirkan ke bucket yang dapat Anda gunakan untuk melakukan operasi objek S3, seperti GetObject dan. PutObject Titik akses menyederhanakan pengelolaan akses data dalam skala besar untuk set data bersama di Amazon S3.
Setiap titik akses memiliki kebijakan jalur aksesnya sendiri. Anda dapat mengonfigurasi pengaturan Blokir Akses Publik untuk setiap titik akses. Untuk membatasi akses data Amazon S3 ke jaringan privat, Anda juga dapat mengonfigurasi titik akses apa pun untuk menerima permintaan hanya dari cloud privat virtual (VPC).
Untuk informasi selengkapnya, lihat Mengelola akses data dengan titik akses Amazon S3.
Daftar kontrol akses (ACL)
Anda dapat menggunakan ACL untuk memberikan izin baca dan tulis kepada pengguna yang berwenang untuk masing-masing bucket dan objek. Setiap bucket dan objek memiliki ACL yang melekat padanya sebagai sumber daya tambahan. ACL mendefinisikan Akun AWS atau kelompok mana yang diberikan akses dan jenis akses. ACL adalah mekanisme kontrol akses yang berlaku di awal IAM. Untuk informasi selengkapnya tentang ACL, lihat Gambaran umum daftar kontrol akses (ACL).
Kepemilikan Objek S3 adalah pengaturan tingkat bucket Amazon S3 yang dapat Anda gunakan untuk mengontrol kepemilikan objek yang diunggah ke bucket Anda, serta menonaktifkan atau mengaktifkan ACL. Secara default, Kepemilikan Objek diatur ke pengaturan yang diberlakukan pemilik Bucket, dan semua ACL dinonaktifkan. Ketika ACL dinonaktifkan, pemilik bucket memiliki semua objek di bucket dan mengelola akses ke objek-objek tersebut secara eksklusif dengan menggunakan kebijakan manajemen akses.
Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan ACL. Kami menyarankan agar ACL dinonaktifkan, kecuali dalam keadaan yang tidak biasa ketika Anda perlu mengontrol akses untuk setiap objek secara individual. Dengan ACL dinonaktifkan, Anda dapat menggunakan kebijakan untuk mengontrol akses ke semua objek di bucket, terlepas dari siapa yang mengunggah objek ke bucket Anda. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda.
Wilayah
Anda dapat memilih geografis Wilayah AWS tempat Amazon S3 menyimpan ember yang Anda buat. Anda dapat memilih Wilayah untuk mengoptimalkan latensi, meminimalkan biaya, atau memenuhi persyaratan peraturan. Objek yang disimpan di Wilayah AWS tidak pernah meninggalkan Wilayah kecuali Anda secara eksplisit mentransfer atau mereplikasi mereka ke Wilayah lain. Misalnya, objek yang disimpan di Wilayah Eropa (Irlandia) tidak pernah keluar dari Wilayah tersebut.
catatan
Anda dapat mengakses Amazon S3 dan fitur-fiturnya hanya di Wilayah AWS yang diaktifkan untuk akun Anda. Untuk informasi selengkapnya tentang mengaktifkan Wilayah untuk membuat dan mengelola AWS sumber daya, lihat Mengelola Wilayah AWS di. Referensi Umum AWS
Untuk daftar titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan Wilayah di Referensi Umum AWS.
Model konsistensi data Amazon S3
Amazon S3 memberikan read-after-write konsistensi yang kuat untuk permintaan PUT dan DELETE objek di bucket Amazon S3 Anda secara keseluruhan. Wilayah AWS Perilaku ini berlaku untuk penulisan objek baru dan permintaan PUT yang menimpa objek yang sudah ada dan permintaan DELETE. Selain itu, operasi baca di Amazon S3 Select, daftar kontrol akses (ACL) Amazon S3, Amazon S3 Object Tag, dan metadata objek (misalnya, objek HEAD) sangat konsisten.
Pembaruan untuk satu kunci bersifat atomik. Misalnya, jika Anda membuat permintaan PUT ke kunci yang sudah ada dari satu utas dan melakukan permintaan GET pada kunci yang sama dari utas kedua secara bersamaan, Anda akan mendapatkan data lama atau data baru, tetapi tidak pernah sebagian atau data yang rusak.
Amazon S3 mencapai ketersediaan tinggi dengan mereplikasi data di beberapa server di pusat data AWS . Jika permintaan PUT berhasil, data Anda disimpan dengan aman. Setiap pembacaan (permintaan GET atau LIST) yang dimulai setelah penerimaan respons PUT yang berhasil akan mengembalikan data yang ditulis oleh permintaan PUT. Berikut adalah contoh dari perilaku ini:
-
Proses menulis objek baru ke Amazon S3 dan segera mencantumkan kunci di dalam bucket-nya. Objek baru akan muncul dalam daftar.
-
Proses menggantikan objek yang sudah ada dan segera mencoba membacanya. Amazon S3 mengembalikan data baru.
-
Proses menggantikan objek yang sudah ada dan segera mencoba membacanya. Amazon S3 tidak mengembalikan data apa pun karena objek telah dihapus.
-
Proses menghapus objek yang sudah ada dan segera mencantumkan kunci di dalam bucket-nya. Objek tidak muncul dalam daftar.
catatan
-
Amazon S3 tidak mendukung penguncian objek untuk penulisan bersamaan. Jika dua permintaan PUT secara bersamaan dibuat ke kunci yang sama, permintaan dengan stempel waktu terbaru akan menang. Jika ini menjadi masalah, Anda harus membangun mekanisme penguncian objek ke dalam aplikasi Anda.
-
Pembaruan bersifat berbasis kunci. Tidak ada cara untuk melakukan pembaruan atomik lintas kunci. Sebagai contoh, Anda tidak dapat memperbarui satu kunci menjadi tergantung pada pembaruan kunci lain kecuali Anda merancang fungsionalitas ini ke dalam aplikasi Anda.
Konfigurasi bucket memiliki model konsistensi pada akhir. Secara khusus, ini berarti:
-
Jika Anda menghapus bucket dan langsung membuat daftar semua bucket, bucket yang dihapus mungkin masih akan muncul dalam daftar.
-
Jika Anda mengaktifkan Penentuan Versi pada bucket untuk pertama kalinya, mungkin diperlukan beberapa saat agar perubahan dapat dilakukan sepenuhnya. Kami menyarankan Anda menunggu selama 15 menit setelah mengaktifkan Penentuan Versi sebelum memberikan operasi tulis (PUT atau DELETE) pada objek di dalam bucket.
Aplikasi yang bersamaan
Bagian ini memberikan contoh perilaku yang diharapkan dari Amazon S3 ketika beberapa klien menulis ke item yang sama.
Dalam contoh ini, W1 (tulis 1) dan W2 (tulis 2) selesai sebelum awal R1 (baca 1) dan R2 (baca 2). Karena S3 sangat konsisten, R1 dan R2 keduanya mengembalikan color = ruby.
Dalam contoh berikutnya, W2 tidak selesai sebelum awal R1. Oleh karena itu, R1 mungkin mengembalikan color = ruby atau color = garnet. Namun, karena W1 dan W2 selesai sebelum dimulainya R2, R2 mengembalikan color =
garnet.
Dalam contoh terakhir, W2 dimulai sebelum W1 telah menerima pengakuan. Oleh karena itu, penulisan ini dianggap bersamaan. Amazon S3 secara internal menggunakan last-writer-wins semantik untuk menentukan penulisan mana yang diutamakan. Namun, urutan di mana Amazon S3 menerima permintaan dan urutan aplikasi menerima pengakuan tidak dapat diprediksi karena berbagai faktor, seperti latensi jaringan. Misalnya, W2 mungkin dimulai oleh instans Amazon EC2 di Wilayah yang sama, sementara W1 mungkin dimulai oleh host yang lebih jauh. Cara terbaik untuk menentukan nilai akhir adalah dengan melakukan pembacaan setelah kedua penulisan telah diakui.
Layanan terkait
Setelah memuat data ke Amazon S3, Anda dapat menggunakannya dengan layanan lain AWS . Berikut adalah layanan yang mungkin paling sering Anda gunakan:
-
Amazon Elastic Compute Cloud (Amazon EC2)
–Menyediakan kapasitas komputasi yang aman dan dapat diskalakan di AWS Cloud. Dengan menggunakan Amazon EC2, Anda tidak perlu berinvestasi pada perangkat keras di awal, sehingga Anda bisa mengembangkan dan men-deploy aplikasi lebih cepat. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, mengonfigurasi keamanan dan jaringan, serta mengelola penyimpanan. -
Amazon EMR
–Membantu bisnis, peneliti, analis data, dan pengembang memproses data dalam jumlah besar dengan mudah dan hemat biaya. Amazon EMR menggunakan kerangka kerja Hadoop yang dihosting yang berjalan di infrastruktur skala web Amazon EC2 dan Amazon S3. -
AWS Keluarga Salju
— Membantu pelanggan yang perlu menjalankan operasi di lingkungan non-pusat data yang keras, dan di lokasi di mana ada kurangnya konektivitas jaringan yang konsisten. Anda dapat menggunakan perangkat AWS Snow Family untuk mengakses penyimpanan dan daya komputasi penyimpanan secara lokal dan hemat biaya AWS Cloud di tempat-tempat di mana koneksi internet mungkin bukan pilihan. -
AWS Transfer Family
–Menyediakan dukungan yang dikelola sepenuhnya untuk transfer file langsung masuk dan keluar dari Amazon S3 atau Amazon Elastic File System (Amazon EFS) menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP), File Transfer Protocol melalui SSL (FTPS), dan File Transfer Protocol (FTP).
Mengakses Amazon S3
Anda dapat bekerja dengan Amazon S3 dengan salah satu cara berikut ini:
AWS Management Console
Konsol adalah antarmuka pengguna berbasis web untuk mengelola Amazon S3 AWS dan sumber daya. Jika Anda telah mendaftar Akun AWS, Anda dapat mengakses konsol Amazon S3 dengan masuk ke AWS Management Console dan memilih S3 dari halaman beranda. AWS Management Console
AWS Command Line Interface
Anda dapat menggunakan alat baris AWS perintah untuk mengeluarkan perintah atau membangun skrip di baris perintah sistem Anda untuk melakukan tugas AWS (termasuk S3).
The AWS Command Line Interface (AWS CLI)
AWS SDK
AWS menyediakan SDK (perangkat pengembangan perangkat lunak) yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman (Java, Python, Ruby, .NET, iOS, Android, dan sebagainya). AWS SDK menyediakan cara mudah untuk membuat akses terprogram ke S3 dan. AWS Amazon S3 adalah layanan REST. Anda dapat mengirim permintaan ke Amazon S3 menggunakan pustaka AWS SDK, yang membungkus API REST Amazon S3 yang mendasarinya dan menyederhanakan tugas pemrograman Anda. Misalnya, SDK menangani tugas seperti menghitung tanda tangan, menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi tentang AWS SDK, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk AWS
Setiap interaksi dengan Amazon S3 diautentikasi atau dilakukan secara anonim. Jika Anda menggunakan AWS SDK, pustaka menghitung tanda tangan untuk otentikasi dari kunci yang Anda berikan. Untuk informasi selengkapnya tentang cara membuat permintaan ke Amazon S3, lihat. Membuat permintaan
API REST Amazon S3
Arsitektur Amazon S3 dirancang untuk menjadi bahasa pemrograman-netral, menggunakan antarmuka yang didukung AWS untuk menyimpan dan mengambil objek. Anda dapat mengakses S3 dan AWS secara terprogram menggunakan API REST Amazon S3. API REST adalah antarmuka HTTP ke Amazon S3. Dengan API REST, Anda menggunakan permintaan HTTP standar untuk membuat, dan menghapus bucket dan objek.
Untuk menggunakan API REST, Anda dapat menggunakan toolkit yang mendukung HTTP. Anda bahkan dapat menggunakan peramban untuk mengambil objek, selama objek tersebut dapat dibaca secara anonim.
API REST menggunakan header HTTP standar dan kode status, sehingga peramban dan toolkit standar bekerja sesuai harapan. Di beberapa area, kami telah menambahkan fungsi ke HTTP (misalnya, kami menambahkan header untuk mendukung kontrol akses). Dalam kasus ini, kami telah melakukan yang terbaik untuk menambahkan fungsionalitas baru dengan cara yang cocok dengan cara penggunaan HTTP standar.
Jika Anda melakukan panggilan API REST langsung di aplikasi Anda, Anda harus menulis kode untuk menghitung tanda tangan dan menambahkannya ke permintaan. Untuk informasi selengkapnya tentang cara membuat permintaan ke Amazon S3, lihat. Membuat permintaan
catatan
Dukungan SOAP API melalui HTTP dihilangkan, tetapi masih tersedia melalui HTTPS. Fitur Amazon S3 baru tidak didukung untuk SOAP. Kami menyarankan Anda menggunakan REST API atau AWS SDK.
Membayar Amazon S3
Harga untuk Amazon S3 dirancang agar Anda tidak perlu merencanakan persyaratan penyimpanan aplikasi Anda. Sebagian besar penyedia penyimpanan mengharuskan Anda untuk membeli kapasitas penyimpanan dan transfer jaringan dalam jumlah yang telah ditentukan sebelumnya. Dalam skenario ini, jika Anda melebihi kapasitas tersebut, layanan Anda akan dimatikan atau Anda akan dikenai biaya kelebihan penggunaan yang tinggi. Jika Anda tidak melebihi kapasitas tersebut, Anda membayar seolah-olah Anda menggunakan semuanya.
Amazon S3 mengenakan biaya hanya untuk yang benar-benar Anda gunakan, tanpa biaya tersembunyi dan biaya kelebihan. Model ini memberi Anda layanan biaya variabel yang dapat tumbuh dengan bisnis Anda sambil memberi Anda keuntungan biaya infrastruktur. AWS Untuk informasi selengkapnya, lihat harga Amazon S3
Ketika Anda mendaftar AWS, Anda Akun AWS secara otomatis mendaftar untuk semua layanan di AWS, termasuk Amazon S3. Nmaun, Anda hanya dikenai biaya untuk layanan yang digunakan. Jika Anda adalah pelanggan baru Amazon S3, Anda dapat memulai Amazon S3 secara gratis. Untuk informasi selengkapnya, lihat AWS tingkat gratis
Untuk melihat tagihan Anda, buka Dasbor Manajemen Penagihan dan Biaya di konsol AWS Billing and Cost Management
Kepatuhan PCI DSS
Amazon S3 mendukung pemrosesan, penyimpanan, dan transmisi data kartu kredit oleh pedagang atau penyedia layanan, serta telah divalidasi sesuai dengan Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI). Untuk informasi selengkapnya tentang PCI DSS, termasuk cara meminta salinan PCI AWS Compliance Package, lihat PCI
