Amazon S3 对象概述 - Amazon Simple Storage Service

Amazon S3 对象概述

Amazon S3 是一个对象存储,它使用唯一性键值来存储任意数量的对象。您将这些对象存储在一个或多个存储桶中,每个对象的大小最多可达 5 TB。对象由以下内容组成:

密钥

分配给对象的名称。您可以使用对象键检索该对象。有关更多信息,请参阅使用对象元数据

版本 ID

在存储桶中,键和版本 ID 唯一地标识对象。版本 ID 是 Amazon S3 在对象添加到存储桶时生成的字符串。有关更多信息,请参阅 在 S3 存储桶中使用版本控制

您正在存储的内容。

对象值可以是任意序列的字节。对象的大小范围是 0 到 5 TB。有关更多信息,请参阅 上传对象

Metadata

一组名称值对,可用于存储有关对象的信息。您可以将元数据(称为用户定义的元数据)分配给 Amazon S3 中的对象。Amazon S3 也可以将用于管理对象的系统元数据指定给这些对象。有关更多信息,请参阅使用对象元数据

子资源

Amazon S3 使用子资源机制存储特定于对象的其他信息。因为子资源从属于对象,因此它们始终与某些其他实体 (如对象或存储桶) 相关联。有关更多信息,请参阅 对象子资源

访问控制信息

您可以控制对您在 Amazon S3 中存储的对象的访问。Amazon S3 支持基于资源的访问控制(例如访问控制列表 (ACL) 和存储桶策略)和基于用户的访问控制。有关更多信息,请参阅 Amazon S3 中的 Identity and Access Management

您的 Amazon S3 资源(例如存储桶和对象)在默认情况下是私有的。您必须显式授予权限,才能允许其他人访问这些资源。有关共享对象的更多信息,请参阅使用预签名 URL 共享对象

对象子资源

Amazon S3 将定义一组与存储桶和数据元相关联的子资源。子资源是对象的从属项。这意味着子资源不独立存在。它们始终与某些其他实体(如对象或存储桶)相关联。

下表列出了与 Amazon S3 数据元相关联的子资源。

子资源 说明
acl 包含可以识别被授权者和所授予的权限的授权列表。创建对象时,acl 将识别可以完全控制对象的对象所有者。您可以检索对象 ACL 或将其替换为更新的授权列表。对 ACL 的任何更新都需要您替换现有 ACL。有关 ACL 的更多信息,请参阅 访问控制列表 (ACL) 概述