Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Tutorial: Memulai dengan S3 Express One Zone

PDF
RSS
Mode fokus
Tutorial: Memulai dengan S3 Express One Zone - Amazon Simple Storage Service
PrasyaratLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon S3 Express One Zone adalah kelas penyimpanan S3 pertama di mana Anda dapat memilih satu Availability Zone dengan opsi untuk menempatkan penyimpanan objek bersama dengan sumber daya komputasi yang memberikan kecepatan akses setinggi mungkin. Data di S3 Express One Zone disimpan dalam bucket direktori yang terletak di Availability Zones. Untuk informasi selengkapnya tentang bucket direktori, lihat Bucket direktori.

S3 Express One Zone sangat ideal untuk aplikasi apa pun yang sangat penting untuk meminimalkan latensi permintaan. Aplikasi semacam itu dapat berupa alur kerja interaktif manusia, seperti pengeditan video, di mana para profesional kreatif membutuhkan akses responsif ke konten dari antarmuka pengguna mereka. S3 Express One Zone juga menguntungkan beban kerja analitik dan pembelajaran mesin yang memiliki persyaratan responsif serupa dari data mereka, terutama beban kerja dengan banyak akses yang lebih kecil atau sejumlah besar akses acak. S3 Express One Zone dapat digunakan dengan AWS layanan lain seperti Amazon EMR, Amazon Athena, AWS Glue Data Catalog dan SageMaker Amazon Model Training untuk mendukung beban kerja analitik, kecerdasan buatan, dan pembelajaran mesin (AI/ML),. Anda dapat bekerja dengan kelas penyimpanan S3 Express One Zone dan bucket direktori dengan menggunakan konsol Amazon S3, Command Line Interface (AWS CLI) AWS SDKs AWS , dan Amazon S3 REST API. Untuk informasi selengkapnya, lihat Apa itu S3 Express One Zone? dan Bagaimana S3 Express One Zone berbeda? .

Ini adalah diagram alur kerja S3 Express One Zone.
Tujuan

Dalam tutorial ini, Anda akan belajar cara membuat titik akhir gateway, membuat dan melampirkan kebijakan IAM, membuat bucket direktori dan kemudian menggunakan tindakan Impor untuk mengisi bucket direktori Anda dengan objek yang saat ini disimpan di bucket tujuan umum Anda. Atau, Anda dapat mengunggah objek secara manual ke bucket direktori Anda.

Topik

Prasyarat

Sebelum Anda memulai tutorial ini, Anda harus memiliki Akun AWS yang dapat Anda masuki sebagai pengguna AWS Identity and Access Management (IAM) dengan izin yang benar.

Buat sebuah Akun AWS

Untuk menyelesaikan tutorial ini, Anda memerlukan file Akun AWS. Ketika Anda mendaftar AWS, Anda Akun AWS secara otomatis mendaftar untuk semua layanan di AWS, termasuk Amazon S3. Anda hanya membayar biaya layanan yang Anda gunakan. Untuk informasi selengkapnya tentang harga, lihat harga S3.

Buat pengguna IAM di Akun AWS (konsol) Anda

AWS Identity and Access Management (IAM) adalah sebuah Layanan AWS yang membantu administrator mengontrol akses ke sumber daya dengan aman. AWS Administrator IAM mengontrol siapa yang dapat diautentikasi (masuk) dan diotorisasi (memiliki izin) untuk mengakses objek dan menggunakan bucket direktori di S3 Express One Zone. Anda dapat menggunakan IAM tanpa biaya tambahan.

Secara default, pengguna tidak memiliki izin untuk mengakses bucket direktori dan melakukan operasi S3 Express One Zone. Untuk memberikan izin akses ke direktori bucket dan operasi S3 Express One Zone, Anda bisa menggunakan IAM untuk membuat pengguna atau peran dan melampirkan izin ke identitas tersebut. Untuk informasi selengkapnya tentang cara membuat pengguna IAM, lihat Membuat pengguna IAM (konsol) di Panduan Pengguna IAM. Untuk informasi selengkapnya tentang cara membuat peran IAM, lihat Membuat peran untuk mendelegasikan izin ke pengguna IAM di Panduan Pengguna IAM.

Untuk kesederhanaan, tutorial ini membuat dan menggunakan pengguna IAM. Setelah menyelesaikan tutorial ini, ingatlah untukHapus pengguna IAM. Untuk penggunaan produksi, kami menyarankan Anda mengikuti praktik terbaik Keamanan di IAM dalam Panduan Pengguna IAM. Praktik terbaik mengharuskan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS dengan kredensi sementara. Praktik terbaik lainnya adalah meminta beban kerja untuk menggunakan kredensil sementara dengan peran IAM untuk mengakses. AWS Untuk mempelajari selengkapnya tentang AWS IAM Identity Center cara membuat pengguna dengan kredensial sementara, lihat Memulai di AWS IAM Identity Center Panduan Pengguna.

Awas

Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan.

Buat kebijakan IAM dan lampirkan ke pengguna atau peran IAM (konsol)

Secara default, pengguna tidak memiliki izin untuk bucket direktori dan operasi S3 Express One Zone. Untuk memberikan izin akses bagi bucket direktori, Anda dapat menggunakan IAM untuk membuat pengguna, grup, atau peran dan melampirkan izin ke identitas tersebut. Bucket direktori adalah satu-satunya sumber daya yang dapat Anda sertakan dalam kebijakan bucket atau kebijakan identitas IAM untuk akses S3 Express One Zone.

Untuk menggunakan operasi API titik akhir Regional (operasi tingkat ember atau bidang kontrol) dengan S3 Express One Zone, Anda menggunakan model otorisasi IAM, yang tidak melibatkan manajemen sesi. Izin diberikan untuk tindakan yang dilakukan secara individual. Untuk menggunakan operasi API titik akhir Zonal (operasi tingkat objek atau bidang data), Anda gunakan CreateSessionuntuk membuat dan mengelola sesi yang dioptimalkan untuk otorisasi permintaan data latensi rendah. Untuk mengambil dan menggunakan token sesi, Anda harus mengizinkan tindakan s3express:CreateSession untuk bucket direktori Anda dalam kebijakan berbasis identitas atau kebijakan bucket. Jika Anda mengakses S3 Express One Zone di konsol Amazon S3, melalui AWS Command Line Interface (AWS CLI), atau dengan menggunakan, S3 Express One Zone membuat sesi AWS SDKs atas nama Anda. Untuk informasi selengkapnya, lihat CreateSessionotorisasi dan AWS Identity and Access Management (IAM) untuk S3 Express One Zone.

Untuk membuat kebijakan IAM dan melampirkan kebijakan ke pengguna (atau peran) IAM

  1. Masuk ke Konsol AWS Manajemen dan buka Konsol Manajemen IAM.

  2. Di panel navigasi, pilih Kebijakan.

  3. Pilih Buat Kebijakan.

  4. Pilih JSON.

  5. Salin kebijakan di bawah ini ke jendela Editor kebijakan. Sebelum Anda dapat membuat bucket direktori atau menggunakan S3 Express One Zone, Anda harus memberikan izin yang diperlukan untuk peran AWS Identity and Access Management (IAM) atau pengguna Anda. Kebijakan contoh ini memungkinkan akses ke operasi CreateSession API (untuk digunakan dengan operasi API Zonal atau tingkat objek lainnya) dan semua operasi API titik akhir Regional (tingkat ember). Kebijakan ini memungkinkan operasi API CreateSession untuk digunakan dengan semua bucket direktori, tetapi operasi API titik akhir Regional hanya diizinkan untuk digunakan dengan bucket direktori yang ditentukan. Untuk menggunakan kebijakan contoh ini, ganti user input placeholders dengan informasi Anda sendiri.

    {
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--zone-id--x-s3/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }

  6. Pilih Berikutnya.

  7. Sebutkan kebijakan tersebut.

    catatan

    Tag bucket tidak didukung untuk S3 Express One Zone.

  8. Pilih Buat kebijakan.

  9. Sekarang setelah Anda membuat kebijakan IAM, Anda dapat melampirkannya ke pengguna IAM. Di panel navigasi, pilih Kebijakan.

  10. Di bilah pencarian, masukkan nama kebijakan Anda.

  11. Dari menu Tindakan, pilih Lampirkan.

  12. Di bawah Filter menurut Jenis Entitas, pilih pengguna IAM atau Peran.

  13. Di kolom pencarian, ketikkan nama pengguna atau peran yang ingin Anda gunakan.

  14. Pilih Lampirkan Kebijakan.

Topik

    Langkah selanjutnya

    Dalam tutorial ini, Anda telah belajar cara membuat bucket direktori dan menggunakan kelas penyimpanan S3 Express One Zone. Setelah menyelesaikan tutorial ini, Anda dapat menjelajahi AWS layanan terkait untuk digunakan dengan kelas penyimpanan S3 Express One Zone.

    Anda dapat menggunakan yang berikut ini Layanan AWS dengan kelas penyimpanan S3 Express One Zone untuk mendukung kasus penggunaan latensi rendah spesifik Anda.

    • Amazon Elastic Compute Cloud (Amazon EC2) — Amazon EC2 menyediakan kapasitas komputasi yang aman dan terukur di. AWS Cloud Menggunakan Amazon EC2 mengurangi kebutuhan Anda untuk berinvestasi dalam perangkat keras di muka, sehingga Anda dapat mengembangkan dan menerapkan aplikasi lebih cepat. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, mengonfigurasi keamanan dan jaringan, dan mengelola penyimpanan.

    • AWS Lambda–Lambda adalah layanan komputasi yang memungkinkan Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Anda mengonfigurasi pengaturan pemberitahuan di bucket, dan memberikan izin kepada Amazon S3 untuk memanggil fungsi di kebijakan izin berbasis sumber daya milik fungsi.

    • Amazon Elastic Kubernetes Service (Amazon EKS) - Amazon EKS adalah layanan terkelola yang menghilangkan kebutuhan untuk menginstal, mengoperasikan, dan memelihara layanan Anda sendiri Kubernetes pesawat kontrol di AWS. Kubernetesadalah sistem sumber terbuka yang mengotomatiskan manajemen, penskalaan, dan penyebaran aplikasi kontainer.

    • Amazon Elastic Container Service (Amazon ECS)—Amazon ECS adalah layanan orkestrasi kontainer yang dikelola sepenuhnya yang membantu Anda mendeploy, mengelola, dan menskalakan aplikasi kontainer dengan mudah.

    • Amazon EMR - Amazon EMR adalah platform cluster terkelola yang menyederhanakan menjalankan kerangka kerja data besar, seperti Apache Hadoop and Apache Spark AWS untuk memproses dan menganalisis sejumlah besar data.

    • Amazon Athena–Athena adalah layanan kueri interaktif yang memudahkan analisis data di Amazon S3 dengan menggunakan SQL standar. Anda juga dapat menggunakan Athena untuk menjalankan analisis data secara interaktif dengan menggunakan Apache Spark tanpa harus merencanakan, mengkonfigurasi, atau mengelola sumber daya. Saat Anda berlari Apache Spark aplikasi di Athena, Anda kirimkan Spark kode untuk memproses dan menerima hasilnya secara langsung.

    • AWS Glue Data Catalog — AWS Glue adalah layanan integrasi data tanpa server yang memudahkan pengguna analitik untuk menemukan, menyiapkan, memindahkan, dan mengintegrasikan data dari berbagai sumber. Anda dapat menggunakannya AWS Glue untuk analitik, pembelajaran mesin, dan pengembangan aplikasi. AWS Glue Data Catalog adalah repositori terpusat yang menyimpan metadata tentang kumpulan data organisasi Anda. Ini bertindak sebagai indeks lokasi, skema, dan metrik run-time dari sumber data Anda.

    • Pelatihan Model SageMaker Runtime Amazon — Amazon SageMaker Runtime adalah layanan pembelajaran mesin yang dikelola sepenuhnya. Dengan SageMaker Runtime, ilmuwan dan pengembang data dapat dengan cepat dan mudah membangun dan melatih model pembelajaran mesin, dan kemudian langsung menerapkannya ke lingkungan host yang siap produksi.

    Untuk informasi selengkapnya tentang S3 Express One Zone, lihat Apa itu S3 Express One Zone? dan Bagaimana S3 Express One Zone berbeda? .

    Di halaman ini

    Related resources

    Amazon S3 Referensi API
    AWS CLI perintah untuk Amazon S3
    SDKs & Alat 

    Related resources

    Amazon S3 Referensi API
    AWS CLI perintah untuk Amazon S3
    SDKs & Alat 
    PrivasiSyarat situsPreferensi cookie
    © 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.