Amazon S3 对象概述 - Amazon Simple Storage Service

Amazon S3 对象概述

Amazon S3 是一个对象存储,它使用唯一性键值来存储任意数量的对象。您将这些对象存储在一个或多个存储桶中,每个对象的大小最多可达 5 TB。对象由以下内容组成:

密钥

分配给对象的名称。您可以使用对象键检索该对象。有关更多信息,请参阅使用对象元数据

版本 ID

在存储桶中,键和版本 ID 唯一地标识对象。版本 ID 是 Amazon S3 在对象添加到存储桶时生成的字符串。有关更多信息,请参阅 在 S3 存储桶中使用版本控制

您正在存储的内容。

对象值可以是任意序列的字节。对象的大小范围是 0 到 5 TB。有关更多信息,请参阅 上传对象

Metadata

一组名称值对,可用于存储有关对象的信息。您可以将元数据(称为用户定义的元数据)分配给 Amazon S3 中的对象。Amazon S3 也可以将用于管理对象的系统元数据指定给这些对象。有关更多信息,请参阅使用对象元数据

子资源

Amazon S3 使用子资源机制存储特定于对象的其他信息。因为子资源从属于对象,因此它们始终与某些其他实体 (如对象或存储桶) 相关联。有关更多信息,请参阅 对象子资源

访问控制信息

您可以控制对您在 Amazon S3 中存储的对象的访问。Amazon S3 支持基于资源的访问控制(例如访问控制列表 (ACL) 和存储桶策略)和基于用户的访问控制。有关访问控制的更多信息,请参阅以下内容:

您的 Amazon S3 资源(例如存储桶和对象)在默认情况下是私有的。您必须显式授予权限,才能允许其他人访问这些资源。有关共享对象的更多信息,请参阅使用预签名 URL 共享对象

对象子资源

Amazon S3 将定义一组与存储桶和数据元相关联的子资源。子资源是对象的从属项。这意味着子资源不独立存在。它们始终与某些其他实体(如对象或存储桶)相关联。

下表列出了与 Amazon S3 数据元相关联的子资源。

子资源 说明
acl 包含可以识别被授权者和所授予的权限的授权列表。创建对象时,acl 将识别可以完全控制对象的对象所有者。您可以检索对象 ACL 或将其替换为更新的授权列表。对 ACL 的任何更新都需要您替换现有 ACL。有关 ACL 的更多信息,请参阅 访问控制列表 (ACL) 概述