文档历史记录 - Amazon Simple Storage Service

文档历史记录

  • 当前 API 版本:2006-03-01

下表介绍了 Amazon Simple Storage Service API 参考Amazon S3 用户指南的每个版本中的重要更改。要获得本文档的更新通知,您可以订阅 RSS 源。

变更说明日期

Amazon S3 现在会自动批准将存储桶配额增加到多达 1000 个存储桶

Amazon S3 现在会自动批准将存储桶配额增加到多达 1000 个存储桶。要查看存储桶利用率或请求增加配额,请访问服务配额控制台

2024 年 9 月 30 日

Amazon S3 生命周期配置的新默认最小对象大小转换行为

Amazon S3 现在对 S3 生命周期配置应用默认行为,来防止将小于 128 KB 的对象转换到任何存储类。要了解如何覆盖此行为,请参阅支持转换小于 128 KB 的对象

2024 年 9 月 24 日

目录存储桶现在使用客户自主管理型密钥支持 SSE-KMS。

目录存储桶现在使用客户自主管理型密钥支持具有 AWS Key Management Service(AWS KMS)密钥的服务器端加密(SSE-KMS)。可以通过更多选项来加密和管理目录存储桶中数据的安全性。有关更多信息,请参阅目录存储桶中的数据保护和加密

2024 年 9 月 17 日

S3 访问权限管控支持用于列出调用方访问授权的 API 操作

IAM 身份和 IAM Identity Center 公司目录身份现在可以使用 ListCallerAccessGrants API 列出这些身份可以访问的所有 Amazon S3 存储桶、前缀和对象,如其 S3 访问权限管控所定义的那样。使用此 API 可以发现 IAM 身份或公司目录身份可以通过特定 AWS 账户中的 S3 访问权限管控访问的所有 S3 数据。有关更多信息,请参阅 List the caller's access grants

2024 年 9 月 5 日

适用于同账号请求的增强拒绝访问错误消息

Amazon S3 现在对于对同一 AWS 账户内的资源发出的请求,在拒绝访问(HTTP 403 Forbidden)错误中包含额外的上下文。这个新的上下文包括拒绝访问的策略类型、拒绝的原因,以及有关请求访问该资源的 AWS Identity and Access Management(IAM)用户或角色的信息。此上下文有助于您解决访问问题,确定拒绝访问错误的根本原因,并通过更新相关策略来修复不正确的访问控制。此附加上下文也可以在 AWS CloudTrail 日志中找到。针对同账号请求的增强拒绝访问错误消息现已在所有 AWS 区域推出,包括 AWS GovCloud (US) Regions和中国区域。有关更多信息,请参阅排查 Amazon S3 中的拒绝访问(403 Forbidden)错误

2024 年 8 月 21 日

Amazon S3 支持对 PutObject 和 CompleteMultipartUpload 使用有条件写入

在对上传操作使用有条件写入来创建对象之前,您可以检查存储桶中是否存在该对象。这样可以防止覆盖现有数据。有条件写入将验证存储桶中尚不存在具有相同键名称的现有对象。有关更多信息,请参阅 Conditional requests

2024 年 8 月 20 日

Amazon S3 不再对多个 HTTP 错误代码收费

Amazon S3 已完成一项更改,因此客户未发起的未经授权的请求是免费的。有关更多信息,请参阅 Amazon S3 错误响应的账单计费

2024 年 8 月 19 日

不再向新客户提供 Amazon S3 Select

不再向新客户提供 Amazon S3 Select。Amazon S3 Select 的现有客户可以像往常一样继续使用该功能。了解更多

2024 年 7 月 25 日

Amazon S3 清单支持 s3:InventoryAccessibleOptionalFields 条件键

Amazon S3 清单支持 s3:InventoryAccessibleOptionalFields 条件键,以便控制用户能否在其报告中包含可选的元数据字段。有关更多信息,请参阅控制 S3 清单报告配置创建

2024 年 2 月 20 日

S3 on Outposts 的 IPv6 支持

现在,可以通过 S3 on Outposts 双堆栈端点,使用 IPv6 访问 S3 on Outposts 桶。S3 on Outposts 的 IPv6 支持可让您通过 IPv6 网络管理 S3 on Outposts 桶和控制面板资源。

2024 年 1 月 16 日

全新的高性能、单区 Amazon S3 存储类 – S3 Express One Zone

Amazon S3 Express One Zone 是高性能的单区 Amazon S3 存储类,专门用于为延迟要求极高的应用程序提供稳定的毫秒级数据访问。有关更多信息,请参阅 S3 Express One Zone

2023 年 11 月 28 日

适用于 Amazon S3 的 Mountpoint 增加了对 S3 Express One Zone 的支持

现在可以使用 Mountpoint 挂载 S3 Express One Zone 目录存储桶。

2023 年 11 月 28 日

Lambda 调用架构版本

Amazon S3 批量操作引入了新的 Lambda 调用架构版本,用于对目录存储桶执行的批量操作作业。有关更多信息,请参阅将 Lambda 和 Amazon S3 批量操作用于目录存储桶

2023 年 11 月 28 日

目录存储桶的导入操作

Amazon S3 引入了导入操作。导入是一种创建 Amazon S3 批量操作作业的简化方法,用于将对象从通用存储桶复制到目录存储桶。有关更多信息,请参阅将对象导入到目录存储桶

2023 年 11 月 28 日

使用 S3 Access Grants 管理 S3 访问权限

Amazon S3 Access Grants 使您能够大规模地管理 AWS Identity and Access Management(IAM)主体的数据权限,以及来自企业目录(如 Azure AD)的目录标识。现在,您可以强制执行最低权限的 S3 权限,并根据业务需求轻松扩展这些权限。有关更多信息,请参阅使用 S3 Access Grants 管理访问权限

2023 年 11 月 26 日

适用于 Amazon S3 的 Mountpoint 增加了缓存功能

借助 Mountpoint,您现在可以为重复访问的数据配置缓存。

2023 年 11 月 22 日

增强 Amazon S3 批量操作清单生成

现在,您可以指示 Amazon S3 批量操作根据创建作业时指定的对象筛选条件自动生成清单。此选项适用于您在 Amazon S3 控制台中创建的批量复制任务,也适用于您使用 AWS CLI、AWS SDK 或 Amazon S3 REST API 创建的任何任务类型。有关更多信息,请参阅创建 Amazon S3 批量操作作业

2023 年 11 月 22 日

现有的 Amazon S3 存储桶现在可以添加对象锁定配置

现在,您可以对现有的 Amazon S3 存储桶启用对象锁定。您可以为新的或现有的存储桶设置依法持有和保留期。有关更多信息,请参阅使用对象锁定

2023 年 11 月 20 日

S3 Storage Lens 存储统计管理工具前缀请求指标

S3 Storage Lens 存储统计管理工具在 Amazon S3 存储桶中引入了前缀请求指标。有关更多信息,请参阅指标类别

2023 年 11 月 17 日

Amazon S3 Storage Lens 存储统计管理工具组

S3 Storage Lens 存储统计管理工具引入了 Storage Lens 组,这是一种基于对象元数据的自定义对象筛选条件。有关更多信息,请参阅 Working with Amazon S3 Storage Lens groups

2023 年 11 月 15 日

新的 IAM 策略

S3 on Outposts 引入了 AWSServiceRoleForS3OnOutposts,这是一个服务相关角色,可帮助您管理网络资源。有关更多信息,请参阅使用面向 S3 on Outposts 的服务相关角色

2023 年 10 月 3 日

Amazon S3 提供了删除标记的 Last-Modified 时间

Amazon S3 在 S3 HeadGet API 操作的响应标头中提供了删除标记的 Last-Modified 时间。有关更多信息,请参阅使用删除标记

2023 年 9 月 27 日

AWS 托管式策略的 Amazon S3 更新

Amazon S3 向 AmazonS3ReadOnlyAccess 添加了 s3:Describe* 权限。有关更多信息,请参阅 Amazon S3 的 AWS 托管式策略

2023 年 8 月 11 日

缩短了通过 S3 批量操作发出的标准还原请求的启动时间

现在,通过 S3 批量操作发出的还原请求的标准检索可以在几分钟内启动。有关更多信息,请参阅归档检索选项

2023 年 8 月 9 日

添加了 Mountpoint,这是一款用于将 Amazon S3 存储桶作为本地文件系统挂载的高吞吐量客户端。

借助 Mountpoint,您的应用程序可以通过文件操作访问存储在 Amazon S3 中的对象,同时使您的应用程序能够通过文件接口访问 Amazon S3 的弹性存储和吞吐量。

2023 年 8 月 9 日

具有 AWS Key Management Service 密钥的双层服务器端加密(DSSE-KMS)

在将对象上传到 Amazon S3 时,具有 AWS Key Management Service(AWS KMS)密钥的双层服务器端加密(DSSE-KMS)将会对于对象应用两层加密。有关更多信息,请参阅使用具有 AWS KMS 密钥的双层服务器端加密

2023 年 6 月 13 日

Amazon S3 为所有新存储桶启用 S3 屏蔽公共访问权限并禁用 S3 访问控制列表(ACL)。

Amazon S3 现在会自动启用 S3 屏蔽公共访问权限,并对所有 AWS 区域中的所有新 S3 存储桶禁用 S3 访问控制列表(ACL)。有关更多信息,请参阅屏蔽 Amazon S3 存储的公共访问权限控制对象所有权和禁用存储桶的 ACL

2023 年 4 月 27 日

S3 复制操作失败指标

Amazon S3 添加了新的 Amazon CloudWatch 指标来监控 S3 复制失败。有关更多信息,请参阅使用复制指标监控进度

2023 年 4 月 5 日

私有 DNS

适用于 Amazon S3 的 AWS PrivateLink 现在支持私有 DNS。有关更多信息,请参阅私有 DNS

2023 年 3 月 14 日

Amazon S3 控制台中的跨账户接入点支持

Amazon S3 现在支持使用 Amazon S3 控制台创建跨账户接入点。有关更多信息,请参阅创建接入点

2023 年 3 月 14 日

Amazon S3 on Outposts 支持 Outposts 上的 S3 复制

使用本地 S3 复制,您可以自动将对象复制到单个 Outposts 目标存储桶或多个目标存储桶。目标存储桶可以位于不同的 AWS Outposts,也可以与源存储桶位于同一 Outposts 中。有关更多信息,请参阅复制 S3 on Outposts 的对象

2023 年 3 月 14 日

Amazon S3 对象 Lambda 接入点别名

当您创建对象 Lambda 接入点时,Amazon S3 会自动为您的对象 Lambda 接入点生成一个唯一的别名。您可以在接入点数据面板操作请求中使用此别名,而不使用 Amazon S3 存储桶名称或对象 Lambda 接入点 Amazon 资源名称(ARN)。有关更多信息,请参阅如何为您的对象 Lambda 接入点使用存储桶式别名

2023 年 3 月 14 日

Amazon S3 多区域接入点跨账户支持

Amazon S3 现在支持使用 Amazon S3 控制台创建跨账户多区域接入点。有关更多信息,请参阅创建多区域接入点

2023 年 3 月 14 日

跨账户接入点

Amazon S3 支持创建跨账户接入点。您可以使用 AWS Command Line Interface(AWS CLI)或 REST API CreateAccessPoint 操作创建跨账户接入点。有关更多信息,请参阅创建接入点

2022 年 11 月 30 日

Amazon S3 支持对 Amazon S3 多区域接入点进行失效转移控制

Amazon S3 为多区域接入点引入了失效转移控制。这些控制措施允许您在几分钟内将通过 Amazon S3 多区域接入点路由的 S3 数据访问请求流量转移到备用 AWS 区域,以测试和构建高可用性应用程序。有关更多信息,请参阅 Amazon S3 多区域接入点失效转移控制

2022 年 11 月 28 日

Amazon S3 Storage Lens 存储统计管理工具通过 34 个新指标提高了整个组织的可见性

S3 Storage Lens 存储统计管理工具引入了 34 个附加指标,以发现更深的成本优化机会,确定数据保护最佳实践,并提高应用程序工作流的性能。有关更多信息,请参阅 S3 Storage Lens 存储统计管理工具指标

2022 年 11 月 17 日

Amazon S3 对于 S3 Glacier Flexible Retrieval 和 S3 Glacir Deep Archive 支持更高的还原请求速率

对于 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 存储类,Amazon S3 支持以每个 AWS 账户每秒最多 1000 个事务的速率发出还原请求。

2022 年 11 月 15 日

Amazon S3 on Outposts 支持其他 S3 生命周期操作和筛选条件

S3 on Outposts 支持其他 S3 生命周期规则,以优化容量管理。您可以随着对象的老化而使它们过期,也可以将其替换为较新的版本。通过使用前缀、对象标签或对象大小进行筛选,可以为整个存储桶或存储桶中的对象子集创建生命周期规则。有关更多信息,请参阅创建和管理生命周期配置

2022 年 11 月 2 日

对 SSE-C 对象的 S3 复制支持

您可以复制使用具有客户提供的加密密钥的服务器端加密创建的对象。有关复制加密对象的更多信息,请参阅复制使用服务器端加密(SSE-C、SSE-S3、SSE-KMS)创建的对象

2022 年 10 月 24 日

Amazon S3 on Outposts 支持接入点别名

对于 S3 on Outposts,您必须使用接入点访问 Outposts 存储桶中的任何对象。每次您为存储桶创建接入点时,S3 on Outposts 都会自动生成一个接入点别名。对于任何数据面板操作,您都可以使用此接入点别名,而不是接入点 ARN。有关更多信息,请参阅为 S3 on Outposts 存储桶接入点使用存储桶式别名

2022 年 10 月 21 日

S3 对象 Lambda 支持 HeadObject、ListObjects 和 ListObjectsV2 操作

您可以使用自定义代码修改标准 S3 GETLISTHEAD 请求返回的数据,以便执行筛选行、动态调整图像大小、隐去机密数据等操作。有关更多信息,请参阅使用 S3 对象 Lambda 转换对象

2022 年 10 月 4 日

Amazon S3 on Outposts 支持 S3 版本控制

启用后,S3 版本控制功能将对象的多个不同副本保存到同一个存储桶中。对于 Outpost 桶中存储的每个对象,您可以使用 S3 版本控制功能来保留、检索和还原其每个版本。S3 版本控制功能可帮助您从用户意外操作和应用程序故障中恢复。有关更多信息,请参阅为 S3 on Outposts 存储桶管理 S3 版本控制

2022 年 9 月 21 日

适用于 Amazon S3 的 AWS Backup

AWS Backup 是一种完全托管式的、基于策略的服务,您可以使用它来定义中央备份策略,以保护您的 Amazon S3 数据。有关更多信息,请参阅对 Amazon S3 使用 AWS Backup

2022 年 2 月 18 日

使用 S3 分批复制以复制现有对象

使用 S3 分批复制,您可以复制在实施复制配置之前就已存在的对象。复制现有对象是通过使用批量操作任务完成的。S3 分批复制与实时复制不同,后者连续自动跨 Amazon S3 存储桶复制新对象。有关更多信息,请参阅使用 S3 批量复制来复制现有对象

2022 年 2 月 8 日

重命名 S3 Glacier Flexible Retrieval

Glacier 存储类已重命名为 S3 Glacier Flexible Retrieval。此更改不影响 API。

2021 年 11 月 30 日

用于禁用 ACL 的新 S3 对象所有权设置

您可以应用对象拥有权的强制存储桶拥有者设置,以对存储桶及其中的对象禁用 ACL,并获取存储桶中每个对象的拥有权。强制存储桶拥有者设置简化了对存储在 Amazon S3 中的数据的访问管理。有关更多信息,请参阅 Controlling ownership of objects and disabling ACLs for your bucket(为您的存储桶控制对象所有权和禁用 ACL)。

2021 年 11 月 30 日

新建 S3 Intelligent-Tiering 存储类

S3 Intelligent-Tiering 归档即时访问是 S3 Intelligent-Tiering 下的额外存储类。有关更多信息,请参阅 S3 Intelligent-Tiering 的工作原理

2021 年 11 月 30 日

新的 S3 Glacier 即时检索存储类

您现在可以将对象放在 S3 Glacier 即时检索存储类中。有关此存储类的更多信息,请参阅使用 Amazon S3 存储类

2021 年 11 月 30 日

适用于 Amazon S3 的 AWS Backup 预览版

AWS Backup 是一种完全托管式的、基于策略的服务,您可以使用它来定义中央备份策略,以保护您的 Amazon S3 数据。有关更多信息,请参阅对 Amazon S3 使用 AWS Backup

2021 年 11 月 30 日

适用于 Amazon S3 的 AWS Identity and Access Management Access Analyzer

IAM Access Analyzer 将根据 IAM 策略语法和最佳实践运行策略检查,以验证您的策略。要了解有关使用 IAM Access Analyzer 验证策略的更多信息,请参阅《IAM 用户指南》中的 IAM Access Analyzer 策略验证

2021 年 11 月 30 日

新事件类型

Amazon S3 事件通知添加了新事件类型,请参阅 Amazon S3 Event Notifications(Amazon S3 事件通知)。

2021 年 11 月 29 日

在存储桶上启用 Amazon EventBridge

您可以在 Amazon S3 存储桶上启用 EventBridge 以将事件发送到 Amazon EventBridge,请参阅使用 EventBridge

2021 年 11 月 29 日

新 S3 生命周期筛选器

您可以根据对象大小创建生命周期规则,也可以指定要保留多少个非当前对象版本。有关更多信息,请参阅 S3 生命周期配置示例

2021 年 11 月 23 日

将 Amazon S3 Storage Lens 存储统计管理工具指标发布到 Amazon CloudWatch

您可以将 S3 Storage Lens 存储统计管理工具使用情况和活动指标发布到 Amazon CloudWatch,以便在 CloudWatch 控制面板中创建运营状况的统一视图。您还可以使用 CloudWatch 特征(如警报和触发操作、指标数学和异常检测)来监控 S3 Storage Lens 存储统计管理工具指标并采取措施。此外,CloudWatch API 使应用程序(包括第三方提供商)能够访问 S3 Storage Lens 存储统计管理工具指标。有关更多信息,请参阅 Monitor S3 Storage Lens metrics in CloudWatch(在 CloudWatch 中监控 S3 Storage Lens 存储统计管理工具指标)。

2021 年 11 月 22 日

多区域接入点

您可以使用多区域接入点创建全局端点,应用程序可以使用该端点来满足来自位于多个 AWS 区域的 Amazon S3 存储桶的请求。您可以使用此多区域接入点将数据路由到具有最低延迟的存储桶。有关多区域接入点及其使用方法的更多信息,请参阅 Amazon S3 中的多区域接入点

2021 年 9 月 2 日

Amazon S3 on Outposts 为应用程序添加直接本地访问

从 AWS Outposts Virtual Private Cloud(VPC)外部运行应用程序,并访问 S3 on Outposts 数据。您还可以直接从您的本地网络访问 S3 on Outposts 对象。有关使用客户拥有的 IP(CoIP)地址配置 S3 on Outposts 端点,以及通过从本地网络创建本地网关访问对象的详细信息,请参阅使用仅限 VPC 接入点访问 Amazon S3 on Outposts

2021 年 7 月 29 日

Amazon S3 接入点别名

当您创建接入点时,Amazon S3 会自动生成一个别名。您可以使用该别名来替代存储桶名称以进行数据访问。对于任何接入点数据层面操作,您都可以使用此接入点别名而不是 Amazon Resource Name(ARN)。有关更多信息,请参阅为您的接入点使用存储桶式别名

2021 年 7 月 26 日

Amazon S3 清单和 S3 批量操作支持 S3 存储桶密钥状态

Amazon S3 清单和批量操作支持使用 S3 存储桶密钥识别和复制现有对象。S3 存储桶密钥可加快降低对现有对象进行服务器端加密的成本。有关更多信息,请参阅 Amazon S3 清单批量操作复制对象

2021 年 6 月 3 日

Amazon S3 Storage Lens 存储统计管理工具指标账户快照

S3 Storage Lens 存储统计管理工具账户快照通过总结默认控制面板中的指标,在 S3 控制台主页(存储桶)上显示您的总存储空间、对象计数和平均对象大小。有关更多信息,请参阅 S3 Storage Lens 存储统计管理工具指标账户快照

2021 年 5 月 5 日

增加了 Amazon S3 on Outposts 端点支持

S3 on Outposts 现在支持在每个 Outposts 多达 100 个端点。有关更多信息,请参阅 S3 on Outposts 网络限制

2021 年 4 月 29 日

Amazon CloudWatch Events 中的 Amazon S3 on Outposts 事件通知

您现在可以使用 CloudWatch Events 捕获任意 S3 on Outposts API 事件,并通过所有受支持的 CloudWatch 目标获取通知。有关更多信息,请参阅使用 CloudWatch Events 接收 S3 on Outposts 事件通知

2021 年 4 月 19 日

S3 对象 Lambda

借助 S3 对象 Lambda,您可以将自己的代码添加到 Amazon S3 GET 请求中,以便在数据返回到应用程序时修改和处理数据。您可以使用自定义代码来修改标准 S3 GET 请求返回的数据,以便执行筛选行、动态调整图像大小、隐去机密数据等操作。有关更多信息,请参阅转换对象

2021 年 3 月 18 日

AWS PrivateLink

借助适用于 Amazon S3 的 AWS PrivateLink,您可以使用虚拟私有云(VPC)中的接口端点直接连接到 S3,而不是通过互联网进行连接。接口端点可从本地或其他 AWS 区域中的应用程序直接访问。有关更多信息,请参阅适用于 Amazon S3 的 AWS PrivateLink

2021 年 2 月 2 日

使用 AWS CloudTrail 管理 Amazon S3 on Outposts 容量

S3 on Outposts 管理事件可通过 CloudTrail 日志提供。有关更多信息,请参阅使用 CloudTrail 管理 S3 on Outposts 容量

2020 年 12 月 21 日

强一致性

Amazon S3 为针对所有 PUT的 S3 存储桶中对象的 DELETE 和 AWS 区域 请求提供了强大的先写后读一致性。此外,针对 Amazon S3 Select、Amazon S3 访问控制列表、Amazon S3 对象标签和对象元数据(例如 HEAD 对象)的读取操作具有严格的一致性。有关更多信息,请参阅 Amazon S3 数据一致性模型

2020 年 12 月 1 日

Amazon S3 副本修改同步

Amazon S3 副本修改同步使对象元数据(如标签、ACL 和对象锁定设置)在源对象和副本之间保持同步。启用此特征后,Amazon S3 会复制对源对象或副本所做的元数据更改。有关更多信息,请参阅使用副本修改同步复制元数据更改

2020 年 12 月 1 日

Amazon S3 存储桶密钥

Amazon S3 存储桶密钥降低了具有 AWS Key Management Service 的 Amazon S3 服务器端加密(SSE-KMS)的成本。这一用于服务器端加密的存储桶级别密钥通过减少从 Amazon S3 到 AWS KMS 的请求流量,将 AWS KMS 请求成本降低多达 99%。有关更多信息,请参阅使用 S3 存储桶密钥降低 SSE-KMS 的成本

2020 年 12 月 1 日

Amazon S3 Storage Lens 存储统计管理工具

S3 Storage Lens 存储统计管理工具聚合您的指标,并在 Amazon S3 控制台的 Buckets(存储桶)页上的 Account snapshot(账户快照)部分中显示此信息。S3 Storage Lens 存储统计管理工具还提供了一个交互式控制面板,您可以使用它来可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、AWS 区域、存储类、存储桶、前缀或 Storage Lens 组级别生成和可视化见解。您还可以将采用 CSV 或 Parquet 格式的每日指标导出发送到 S3 存储桶。有关更多信息,请参阅使用 S3 Storage Lens 存储统计管理工具访问存储活动和使用情况

2020 年 11 月 18 日

使用 AWS X-Ray 跟踪 S3 请求

Amazon S3 与 X-Ray 集成,以传播跟踪上下文,并为您提供一个带有上游和下游节点的请求链。有关更多信息,请参阅使用 X-Ray 跟踪请求

2020 年 11 月 16 日

S3 复制指标

S3 复制指标为复制配置中的复制规则提供了详细的指标。有关更多信息,请参阅复制指标和 Amazon S3 事件通知

2020 年 11 月 9 日

S3 Intelligent-Tiering 存档访问和深度存档访问

S3 Intelligent-Tiering 存档访问和深度存档访问是 S3 Intelligent-Tiering 下的额外存储层。有关更多信息,请参阅可自动优化经常访问和不常访问对象的存储类

2020 年 11 月 9 日

删除标记复制

通过删除标记复制,您可以确保将删除标记复制到复制规则的目标存储桶中。有关更多信息,请参阅使用删除标记复制

2020 年 11 月 9 日

S3 对象所有权

对象所有权是一个 S3 存储桶设置,您可以使用它来控制上传到存储桶的新对象的所有权。有关更多信息,请参阅使用 S3 对象所有权

2020 年 10 月 2 日

Amazon S3 on Outposts

通过使用 Amazon S3 on Outposts,您可以在 AWS Outposts 资源上创建 S3 存储桶,并在本地为需要本地数据访问、本地数据处理和数据驻留的应用程序轻松地存储和检索对象。您可以通过 AWS Management Console、AWS CLI、AWS SDK 或 REST API 使用 S3 on Outposts。有关更多信息,请参阅使用 Amazon S3 on Outposts

2020 年 9 月 30 日

存储桶拥有者条件

您可以使用 Amazon S3 存储桶拥有者条件来确保您在 S3 操作中使用的存储桶属于您期望的 AWS 账户。有关更多信息,请参阅存储桶拥有者条件

2020 年 9 月 11 日

S3 批量操作支持对象锁定保留

现在,您可以将批量操作与 S3 对象锁定一起使用,以便同时对许多 Amazon S3 对象应用保留设置。有关更多信息,请参阅使用 S3 批量操作设置 S3 对象锁定保留日期

2020 年 5 月 4 日

S3 批量操作支持对象锁定依法保留

现在,您可以将批量操作与 S3 对象锁定一起使用,以便同时为许多 Amazon S3 对象添加依法保留。有关更多信息,请参阅使用 S3 批量操作设置 S3 对象锁定依法保留

2020 年 5 月 4 日

S3 批量操作的任务标签

您可以向 S3 批量操作作业添加标签以控制和标记这些作业。有关更多信息,请参阅 S3 批量操作任务的标签

2020 年 3 月 16 日

Amazon S3 接入点

Amazon S3 接入点可简化对 S3 中的共享数据集的大规模数据访问管理。接入点是附加到存储桶的具名网络端点,您可以使用这些存储桶执行 S3 对象操作。有关更多信息,请参阅使用 Amazon S3 接入点管理数据访问

2019 年 12 月 2 日

Amazon S3 的访问分析器

如果存在已配置为允许 Internet 上的任何人或其他 AWS 账户(包括组织外部的账户)访问的 S3 存储桶,Amazon S3 访问分析器会向您发出提醒。有关更多信息,请参阅使用 Amazon S3 的访问分析器

2019 年 12 月 2 日

S3 复制时间控制 (S3 RTC)

S3 复制时间控制 (S3 RTC) 可以在几秒钟内复制您上传到 Amazon S3 的大部分对象,其中 99.99% 的对象会在 15 分钟内完成复制。有关更多信息,请参阅使用 S3 Replication Time Control(S3 RTC)复制对象

2019 年 11 月 20 日

同区域复制

可以使用同区域复制(SRR)在同一 AWS 区域中跨 Amazon S3 存储桶复制对象。有关跨区域复制(CRR)和同区域复制的信息,请参阅复制

2019 年 9 月 18 日

S3 对象锁定的跨区域复制支持

跨区域复制现在支持对象锁定。有关更多信息,请参阅 Amazon S3 会复制什么?

2019 年 5 月 28 日

S3 批量操作

使用 S3 批量操作,您可以对 Amazon S3 对象执行大规模批量操作。S3 批量操作可以对您指定的对象列表运行单个操作。单个作业可对包含 EB 级数据的数十亿个对象执行指定操作。有关更多信息,请参阅执行 S3 批处理操作

2019 年 4 月 30 日

亚太地区(香港)区域

Amazon S3 现已在亚太地区(香港)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

2019 年 4 月 24 日

向服务器访问日志添加了新字段

Amazon S3 向服务器访问日志添加了以下新字段:传输层安全性 (TLS) 版本。有关更多信息,请参阅服务器访问日志格式

2019 年 3 月 28 日

新归档存储类

Amazon S3 现在提供了用于存储极少访问的对象的新归档存储类 S3 Glacier Deep Archive(DEEP_ARCHIVE)。有关更多信息,请参阅存储类

2019 年 3 月 27 日

向服务器访问日志添加了新字段

Amazon S3 向服务器访问日志添加了以下新字段:主机 ID、签名版本、密码包、身份验证类型和主机标头。有关更多信息,请参阅服务器访问日志格式

2019 年 3 月 5 日

支持 Parquet 格式的 Amazon S3 清单文件

除了 Apache optimized row columnar(ORC)和逗号分离值(CSV)文件格式之外,Amazon S3 现在还支持 Apache Parquet(Parquet)格式。有关更多信息,请参阅清单

2018 年 12 月 4 日

S3 对象锁定

Amazon S3 现在提供可为 Amazon S3 对象提供一次写入、多次读取(WORM)保护的对象锁定功能。有关更多信息,请参阅锁定对象

2018 年 11 月 26 日

还原速度升级

使用 Amazon S3 还原速度升级,您可以在从 S3 Glacier Flexible Retrieval 存储类进行还原的过程中将该还原的速度更改为更快的速度。有关更多信息,请参阅还原归档对象

2018 年 11 月 26 日

还原事件通知

现在,Amazon S3 事件通知支持在从 S3 Glacier Flexible Retrieval 存储类还原对象时的启动和完成事件。有关更多信息,请参阅事件通知

2018 年 11 月 26 日

直接对 S3 Glacier Flexible Retrieval 存储类执行 PUT 操作

现在,Amazon S3 PUT 操作支持在创建对象时将 S3 Glacier Flexible Retrieval 指定为存储类。以前,您必须将对象从其他 Amazon S3 存储类转换为 S3 Glacier Flexible Retrieval 存储类。而且,在使用 S3 跨区域复制 (CRR) 时,现在您可以将 S3 Glacier Flexible Retrieval 指定为已复制对象的存储类。有关 S3 Glacier Flexible Retrieval 存储类的更多信息,请参阅存储类。有关为已复制的对象指定存储类的更多信息,请参阅复制配置概述。有关直接对 S3 Glacier Flexible Retrieval REST API 执行 PUT 操作这一更改的更多信息,请参阅文档历史记录:直接对 S3 Glacier Flexible Retrieval 执行 PUT 操作

2018 年 11 月 26 日

新存储类

Amazon S3 现在提供一种名为 S3 Intelligent-Tiering(INTELLIGENT_TIERING)的新存储类,这是专为不断变化或访问模式未知的长期数据设计的。有关更多信息,请参阅存储类

2018 年 11 月 26 日

Amazon S3 屏蔽公共访问权限

Amazon S3 现在包含按存储桶或账户对存储桶和对象屏蔽公共访问权限的功能。有关更多信息,请参阅使用 Amazon S3 屏蔽公共访问权限

2018 年 11 月 15 日

跨区域复制 (CRR) 规则中的筛选增强功能

在 CRR 规则配置中,您可以指定对象筛选条件以选择要将向其应用规则的对象子级。以前,您只能按对象键前缀进行筛选。在本版本中,您可以按对象键前缀和/或一个或多个对象标签进行筛选。有关更多信息,请参阅 CRR 设置:复制配置概述

2018 年 9 月 19 日

新的 Amazon S3 Select 特征

Amazon S3 Select 现在支持 Apache Parquet 输入、对嵌套 JSON 对象的查询以及两个新的 Amazon CloudWatch 监控指标(SelectScannedBytesSelectReturnedBytes)。

2018 年 9 月 5 日

现在可通过 RSS 更新

您现在可以订阅 RSS 源来接收有关《Amazon S3 用户指南》更新的通知。

2018 年 19 月 6 日

早期更新

下表描述了 2018 年 6 月 19 日之前每次发布 Amazon S3 用户指南时进行的重要更改。

更改 描述 日期

代码示例更新

更新了代码示例:

  • C# — 已将所有示例更新为使用基于任务的异步模式。有关更多信息,请参阅《AWS SDK for .NET 开发人员指南》中的适用于 .NET 的 Amazon Web Services 异步 API。代码示例现在符合版本 3 的 AWS SDK for .NET 的要求。

  • Java — 已将所有示例更新为使用客户端生成器模型。有关客户端生成器模型的更多信息,请参阅创建服务客户端

  • PHP – 已将所有示例更新为使用 AWS SDK for PHP 3.0。有关 AWS SDK for PHP 3.0 的更多信息,请参阅 AWS SDK for PHP

  • Ruby – 已更新示例代码,以便示例可以与 AWS SDK for Ruby 版本 3 结合使用。

2018 年 4 月 30 日

Amazon S3 现在将 S3 Glacier Flexible Retrieval 和 ONEZONE_IA 存储类报告给 Amazon CloudWatch Logs 存储指标

除了报告实际字节数之外,这些存储指标还包含合适的存储类(ONEZONE_IASTANDARD_IA 和 S3 Glacier Flexible Retrieval)的每对象开销字节数:

  • 对于 ONEZONE_IASTANDARD_IA 存储类对象,Amazon S3 将小于 128 KB 的对象报告为 128 KB。有关更多信息,请参阅 了解和管理 Amazon S3 存储类

  • 对于 S3 Glacier Flexible Retrieval 存储类对象,存储指标将报告以下开销:

    • 一个 32 KB 每对象开销,按 S3 Glacier Flexible Retrieval 存储类定价收费

    • 8KB 每对象开销,按 STANDARD 存储类定价收费

    有关更多信息,请参阅 使用 Amazon S3 生命周期转换对象

有关存储指标的更多信息,请参阅 使用 Amazon CloudWatch 监控指标

2018 年 30 月 4 日
新存储类

Amazon S3 现在提供了用于存储对象的新存储类 STANDARD_IA(IA,适用于不频繁访问)。此存储类已针对长时间运行且不常访问的数据进行了优化。有关更多信息,请参阅 了解和管理 Amazon S3 存储类

2018 年 4 月 4 日

Amazon S3 Select

Amazon S3 现在支持根据 SQL 表达式检索对象内容。有关更多信息,请参阅 使用 Amazon S3 Select 就地查询数据

2018 年 4 月 4 日

亚太区域 (大阪当地)

Amazon S3 现已在亚太地区(大阪本地)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

重要

您只能与亚太地区(东京)区域结合使用亚太地区(大阪本地)区域。要请求访问亚太地区(大阪本地)区域,请联系您的销售代表。

2018 年 2 月 12 日

Amazon S3 清单创建时间戳

Amazon S3 清单现在包括创建 Amazon S3 清单报告的日期和开始时间的时间戳。您可以使用此时间戳确定开始生成清单报告的时间之后 Amazon S3 存储中的变化。

2018 年 1 月 16 日

欧洲(巴黎)区域

Amazon S3 现已在欧洲地区(巴黎)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

2017 年 12 月 18 日

中国 (宁夏) 区域

Amazon S3 现已在中国(宁夏)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

2017 年 11 月 29 日

支持 ORC 格式 Amazon S3 清单文件

对于清单输出文件,除了逗号分隔值 (CSV) 文件格式之外,Amazon S3 现在还支持 Apache 优化行列式 (ORC) 格式。此外,现在您可以通过 Amazon Athena、Amazon Redshift Spectrum 以及其他工具(如 PrestoApache HiveApache Spark)使用标准 SQL 语言查询 Amazon S3 清单。有关更多信息,请参阅 使用 S3 清单对数据进行编目和分析

2017 年 11 月 17 日

S3 存储桶的默认加密

Amazon S3 默认加密提供了一种方法来设置 S3 存储桶的默认加密行为。您可以对存储桶设置默认加密,以便在存储桶中存储所有对象时对这些对象进行加密。这些对象使用具有 Amazon S3 托管式密钥(SSE-S3)或 AWS 托管式密钥(SSE-KMS)的服务器端加密进行加密。有关更多信息,请参阅 为 Amazon S3 存储桶设置默认服务器端加密行为

2017 年 11 月 06 日

Amazon S3 清单中的加密状态

Amazon S3 现在的支持包括 Amazon S3 清单中的加密状态,因此您查看对象在静态时如何加密,以用于合规性审计或其他用途。您还可以配置使用服务器端加密 (SSE) 或 SSE-KMS 来加密 Amazon S3 清单,从而相应地加密所有清单文件。有关更多信息,请参阅 使用 S3 清单对数据进行编目和分析

2017 年 11 月 06 日

跨区域复制 (CRR) 增强功能

跨区域复制现在支持以下功能:

  • 在跨账户方案中,您可以添加 CRR 配置,将副本所有权更改为拥有目标存储桶的 AWS 账户。有关更多信息,请参阅 更改副本拥有者

  • 默认情况下,Amazon S3 不复制源存储桶中使用具有 AWS KMS 中存储的密钥的服务器端加密创建的对象。在 CRR 配置中,您现在可以指示 Amazon S3 复制这些对象。有关更多信息,请参阅 复制加密对象(SSE-S3、SSE-KMS、DSSE-KMS、SSE-C)

2017 年 11 月 06 日

欧洲(伦敦)区域

Amazon S3 现已在欧洲地区(伦敦)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

2016 年 12 月 13 日

加拿大 (中部) 区域

Amazon S3 现已在加拿大(中部)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

2016 年 12 月 8 日

对象标签

Amazon S3 现在支持对象标签。利用对象标签,您可以对存储进行分类。对象键名前缀还可让您对存储进行分类,对象标签将向其添加另一个维度。

添加标签还可提供其他好处。包括:

  • 对象标签支持权限的精细访问控制 (例如,您可以向 IAM 用户授予对具有特定标签的只读对象的权限)。

  • 指定生命周期配置时的精细控制。您可以指定标签以选择生命周期规则应用于的对象子集。

  • 如果您已配置跨区域复制 (CRR),则 Amazon S3 可以复制标签。您必须向为 Amazon S3 创建且要代入的 IAM 角色授予代表您复制对象的权限。

  • 您还可以自定义 CloudWatch 指标和 CloudTrail 事件,以便按特定标签筛选条件显示信息。

有关更多信息,请参阅 使用标签对存储进行分类

2016 年 11 月 29 日

Amazon S3 生命周期现在支持基于标签的筛选

Amazon S3 现在支持生命周期配置中基于标签的筛选。您现在可以指定生命周期规则,在该规则下,您可以指定键前缀、一个或多个对象标签或二者的组合以选择生命周期规则将应用于的对象子集。有关更多信息,请参阅 管理对象的生命周期

2016 年 11 月 29 日

存储桶的 CloudWatch 请求指标

Amazon S3 现在支持在存储桶上发出的请求的 CloudWatch 指标。当您为存储桶启用这些指标时,指标每分钟报告一次。您还可以配置存储桶中的哪些对象将报告这些请求指标。有关更多信息,请参阅 使用 Amazon CloudWatch 监控指标

2016 年 11 月 29 日

Amazon S3 清单

Amazon S3 现在支持存储清单。Amazon S3 清单每天或每周为 S3 存储桶或共享前缀(即,其名称以通用字符串开头的对象)提供对象及其对应元数据的平面文件输出。

有关更多信息,请参阅 使用 S3 清单对数据进行编目和分析

2016 年 11 月 29 日

Amazon S3 分析 - 存储类分析

新的 Amazon S3 分析 - 存储类分析特征可观察数据访问模式以帮助您确定何时将不常访问的 STANDARD 存储转换为 STANDARD_IA(IA 表示不频繁访问)存储类。在存储类分析在一段时间内观察到一组筛选出的数据的不常访问模式后,您可以使用分析结果来帮助改进您的生命周期配置。此特征还包括在指定的存储桶、前缀或标签级别对存储使用情况的详细日常分析,并且您可以将分析结果导出到 S3 存储桶。

2016 年 11 月 29 日

从 S3 Glacier 还原存档对象时新建加速和批量数据检索

在将存档对象还原至 S3 Glacier 时,Amazon S3 现在支持加速和批量数据检索以及标准检索。有关更多信息,请参阅 恢复已归档的对象

2016 年 11 月 21 日

CloudTrail 对象日志记录

CloudTrail 支持记录 Amazon S3 对象级别 API 操作,例如 GetObjectPutObjectDeleteObject。您可以将事件选择器配置为记录对象级别 API 操作。有关更多信息,请参阅 使用 AWS CloudTrail 记录 Amazon S3 API 调用

2016 年 11 月 21 日

美国东部(俄亥俄)区域

Amazon S3 现已在美国东部(俄亥俄州)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

2016 年 10 月 17 日

对 Amazon S3 Transfer Acceleration 的 IPv6 支持

Amazon S3 现在支持用于 Amazon S3 Transfer Acceleration 的 Internet 协议版本 6 (IPv6)。您可以使用全新的 Transfer Acceleration 双堆栈端点,通过 IPv6 连接到 Amazon S3。有关更多信息,请参阅 开始使用 Amazon S3 Transfer Acceleration

2016 年 10 月 6 日

IPv6 支持

Amazon S3 现在支持 Internet 协议版本 6 (IPv6)。您可以使用双堆栈端点,通过 IPv6 访问 Amazon S3。有关更多信息,请参阅《Amazon S3 API 参考》中的 Making requests to Amazon S3 over IPv6

2016 年 8 月 11 日

亚太地区 (孟买) 区域

Amazon S3 现已在亚太地区(孟买)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

2016 年 6 月 27 日

Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration 可在您的客户端和 S3 存储桶之间实现快速、轻松、安全的远距离文件传输。Transfer Acceleration 利用 Amazon CloudFront 的全球分布式边缘站点。

有关更多信息,请参阅 使用 Amazon S3 Transfer Acceleration 配置快速、安全的文件传输

2016 年 4 月 19 日

生命周期支持移除过期对象删除标记

生命周期配置 Expiration 操作现在允许您指示 Amazon S3 移除受版本控制的存储桶中的过期对象删除标记。有关更多信息,请参阅 用于描述生命周期操作的元素

2016 年 3 月 16 日

存储桶生命周期配置现在支持停止未完成的分段上传的操作

存储桶生命周期配置现在支持 AbortIncompleteMultipartUpload 操作,您可以使用该操作指示 Amazon S3 停止未在启动后的指定天数内完成的分段上传。当分段上传符合停止操作条件时,Amazon S3 将删除所有已上传的段并停止分段上传。

有关概念性信息,请参阅 Amazon S3 用户指南中的以下主题:

以下 API 操作已更新为支持新操作:

  • PUT 存储桶生命周期 – XML 配置现在允许您在生命周期配置规则中指定 AbortIncompleteMultipartUpload 操作。

  • 列出段启动分段上传 – 如果存储桶包含指定 AbortIncompleteMultipartUpload 操作的生命周期规则,则这两个 API 操作现在将返回两个额外的响应标头(x-amz-abort-datex-amz-abort-rule-id)。响应中的这些标头指示启动的分段上传何时符合停止操作的条件以及适用哪个生命周期规则。

2016 年 3 月 16 日

亚太区域(首尔)

Amazon S3 现已在亚太地区(首尔)区域中提供。有关 Amazon S3 区域和端点的更多信息,请参阅《AWS 一般参考》中的区域和端点

2016 年 1 月 6 日
新的条件键和分段上传变更

IAM 策略现在支持 Amazon S3 s3:x-amz-storage-class 条件键。有关更多信息,请参阅 使用条件键的存储桶策略示例

您不再需要作为分段上传的发起者就能上传分段和完成上传。有关更多信息,请参阅 分段上传 API 和权限

2015 年 12 月 14 日

重命名美国标准区域 区域名称字符串从“美国标准”变更为“美国东部(弗吉尼亚北部)”。此次只更新了区域名称,功能上没有任何变化。

2015 年 12 月 11 日

新存储类

Amazon S3 现在为存储对象提供了新存储类 STANDARD_IA(IA,适用于不频繁访问)。此存储类已针对长时间运行且不常访问的数据进行了优化。有关更多信息,请参阅 了解和管理 Amazon S3 存储类

生命周期配置特征的更新现在可允许您将对象转换为 STANDARD_IA 存储类。有关更多信息,请参阅 管理对象的生命周期

以前,跨区域复制特征对对象副本使用源对象的存储类。现在,当您配置跨区域复制时,您可以在目标存储桶中为创建的对象副本指定存储类。有关更多信息,请参阅 在区域内和跨区域复制对象

2015 年 9 月 16 日

AWS CloudTrail 集成

新的 AWS CloudTrail 集成能够记录您的 S3 存储桶中发生的 Amazon S3 API 活动。您可以使用 CloudTrail 来跟踪 S3 存储桶的创建或删除、访问控制修改或生命周期配置变更。有关更多信息,请参阅 使用 AWS CloudTrail 记录 Amazon S3 API 调用

2015 年 9 月 1 日

存储桶限额提升

Amazon S3 现在支持存储桶限额提升。默认情况下,客户可在其 AWS 账户中创建多达 100 个存储桶。需要更多存储桶的客户可通过提交服务限额提升来调高限制。有关如何提升存储桶限制的信息,请参阅《AWS 一般参考》中的 AWS 服务限额。有关更多信息,请参阅使用 AWS 软件开发工具包存储桶配额、限制和局限性

2015 年 8 月 4 日

一致性模型更新

Amazon S3 现在在美国东部(弗吉尼亚北部)区域对添加到 Amazon S3 的新对象支持先写后读一致性。在此更新之前,除美国东部(弗吉尼亚北部)区域之外的所有区域都对上传到 Amazon S3 的新对象支持先写后读一致性。利用此改进,Amazon S3 现在在所有区域对添加到 Amazon S3 的新对象都支持先写后读一致性。先写后读一致性允许您在 Amazon S3 中创建对象后立即检索对象。有关更多信息,请参阅 区域

2015 年 8 月 4 日

事件通知

Amazon S3 事件通知进行了更新,以添加在删除对象时发送的通知并添加通过前缀和后缀匹配进行对象名称筛选的功能。有关更多信息,请参阅 Amazon S3 事件通知

2015 年 7 月 28 日

Amazon CloudWatch 集成

借助新的 Amazon CloudWatch 集成,您可以通过适用于 Amazon S3 的 CloudWatch 指标监控和设置有关 Amazon S3 使用情况的警报。支持的指标包含 Standard 存储的总字节数、低冗余存储的总字节数以及给定 S3 存储桶的对象的总数。有关更多信息,请参阅 使用 Amazon CloudWatch 监控指标

2015 年 7 月 28 日

支持删除和清空非空存储桶

Amazon S3 现在支持删除和清空非空存储桶。有关更多信息,请参阅 清空存储桶

2015 年 7 月 16 日

Amazon VPC 端点的存储桶策略

Amazon S3 添加了对 Virtual Private Cloud(VPC)端点的存储桶策略的支持。您可以使用 S3 存储桶策略控制从特定 VPC 端点或特定 VPC 对存储桶的访问。VPC 端点易于配置,高度可靠,并且提供到 Amazon S3 的安全连接而无需网关或 NAT 实例。有关更多信息,请参阅 使用存储桶策略控制从 VPC 端点的访问

2015 年 4 月 29 日

事件通知

已更新 Amazon S3 事件通知,以支持切换到 AWS Lambda 函数的基于资源的权限。有关更多信息,请参阅 Amazon S3 事件通知

2015 年 4 月 9 日

跨区域复制

Amazon S3 现在支持跨区域复制。跨区域复制是跨不同 AWS 区域 中的存储桶自动、异步地复制对象。有关更多信息,请参阅 在区域内和跨区域复制对象

2015 年 3 月 24 日

事件通知

Amazon S3 现在支持存储桶通知配置中的新事件类型和目标。在此版本之前,Amazon S3 仅支持 s3:ReducedRedundancyLostObject 事件类型和 Amazon SNS 主题作为目标。有关新事件类型的更多信息,请参阅 Amazon S3 事件通知

2014 年 11 月 13 日

使用客户提供的加密密钥的服务器端加密

具有 AWS Key Management Service(AWS KMS)密钥的服务器端加密(SSE-KMS)

Amazon S3 现已支持使用 AWS KMS 的服务器端加密。此特征允许您通过 AWS KMS 管理信封密钥,Amazon S3 调用 AWS KMS 以在您设置的权限范围内访问信封密钥。

有关使用 AWS KMS 的服务器端加密的更多信息,请参阅通过使用 AWS Key Management Service 的服务器端加密保护数据

2014 年 11 月 12 日

欧洲(法兰克福)区域

Amazon S3 现已在欧洲(法兰克福)区域中提供。

2014 年 10 月 23 日
使用客户提供的加密密钥的服务器端加密

Amazon S3 现在支持使用客户提供的加密密钥的服务器端加密 (SSE-C)。服务器端加密使您能够请求 Amazon S3 加密您的静态数据。在使用 SSE-C 时,Amazon S3 将使用您提供的自定义加密密钥加密您的对象。由于 Amazon S3 会自动执行加密,因此您可以使用自己的加密密钥,而无需编写或执行自己的加密代码。

有关 SSE-C 的更多信息,请参阅服务器端加密(使用客户提供的加密密钥)

2014 年 6 月 12 日
版本控制的生命周期支持

在此版本之前,仅对不受版本控制的存储桶支持生命周期配置。现在您对不受版本控制和启用了版本控制的存储桶都可以配置生命周期。有关更多信息,请参阅 管理对象的生命周期

2014 年 5 月 20 日
修订了访问控制主题

修订了 Amazon S3 访问控制文档。有关更多信息,请参阅 Amazon S3 的身份和访问管理

2014 年 4 月 15 日
修订了服务器访问日志记录主题

修订了服务器访问日志记录文档。有关更多信息,请参阅 使用服务器访问日志记录来记录请求

2013 年 11 月 26 日
.NET SDK 示例已更新为版本 2.0

本指南中的 .NET SDK 示例现在符合版本 2.0 标准。

2013 年 11 月 26 日
HTTP 上的 SOAP 支持已弃用

HTTP 上的 SOAP 支持已弃用,但是仍可在 HTTPS 上使用。不支持将新 Amazon S3 特征用于 SOAP。我们建议您使用 REST API 或 AWS SDK。

2013 年 9 月 20 日
IAM 策略变量支持

IAM 策略语言现在支持变量。在评估策略时,任何策略变量都会替换为来自经身份验证的用户会话的上下文相关信息提供的值。您可以使用策略变量来定义通用策略,无需显式列出策略的所有部分。有关策略变量的更多信息,请参阅《IAM 用户指南》中的 IAM 策略变量概述

有关 Amazon S3 中策略变量的示例,请参阅Amazon S3 基于身份的策略示例

2013 年 4 月 3 日
对申请方付款的控制台支持 现在,您可以使用 Amazon S3 控制台为申请方付款配置存储段。有关更多信息,请参阅 使用申请方付款存储桶进行存储传输和使用 2012 年 12 月 31 日
对网站托管的根域支持 Amazon S3 现已支持在根域中托管静态网站。网站访问者在其浏览器中访问网站时,无需在 Web 地址中指定 www(例如,他们可以使用 example.com,而不是 www.example.com)。许多客户已在 Amazon S3 上托管了静态网站,访问者可通过 www 子域(例如 www.example.com)进行访问。此前,要支持根域访问,您必须在运行自己的 Web 服务器时将根域请求从浏览器以代理的方式转至您在 Amazon S3 上的网站。运行 Web 服务器对请求进行代理会导致出现额外成本、运转负荷和其他潜在的故障点。现在,对于 www 和根域地址,您都可以充分利用 Amazon S3 的高可用性和耐用性了。有关更多信息,请参阅 使用 Amazon S3 托管静态网站 2012 年 12 月 27 日
控制台修改 对 Amazon S3 控制台进行了更新。并对与控制台相关的文档主题做出了相应修改。 2012 年 12 月 14 日
支持将数据存档到 S3 Glacier

Amazon S3 现已支持的存储选项可让您使用 S3 Glacier 的低成本存储服务来归档数据。要将对象归档,您需要定义归档规则来确定对象以及您希望 Amazon S3 据之将这些对象归档到 S3 Glacier 的时间范围。通过使用 Amazon S3 控制台,或以编程方式使用 Amazon S3 API 或 AWS SDK,您可以轻松地在存储桶上设置规则。

有关更多信息,请参阅 管理对象的生命周期

2012 年 11 月 13 日
对网页重定向的支持

对于配置为网站的存储段,Amazon S3 现已支持将对象的请求重定向到相同存储段中的另一个对象或外部 URL。有关更多信息,请参阅 (可选)配置网页重定向

有关托管网站的信息,请参阅使用 Amazon S3 托管静态网站

2012 年 10 月 4 日
对跨域资源共享 (CORS) 的支持

Amazon S3 现已支持跨域资源共享 (CORS) 功能。一个域中加载的客户端 Web 应用程序可借助 CORS 定义的方式与不同域中的资源进行交互,或访问这些资源。借助 Amazon S3 中的 CORS 支持,您可以基于 Amazon S3 构建各种富客户端 Web 应用程序,并选择性地允许跨域访问您的 Amazon S3 资源。有关更多信息,请参阅 使用跨源资源共享 (CORS)

2012 年 8 月 31 日
对成本分配标记的支持

Amazon S3 现已支持成本分配标记,这允许您为 S3 存储桶加标签,从而可以更轻松地根据项目或其他条件跟踪其成本。有关将标记用于存储桶的更多信息,请参阅 使用成本分配 S3 存储桶标签

2012 年 8 月 21 日
对存储桶策略中受 MFA 保护的 API 访问的支持

Amazon S3 现已支持受 MFA 保护的 API 访问,这项特征在访问 Amazon S3 资源时可强制执行 AWS Multi-Factor Authentication 以提供更高级别的安全性。它是一项安全特征,要求用户通过提供有效 MFA 代码来证明实际拥有 MFA 设备。有关更多信息,请参阅 AWS Multi-Factor Authentication。现在,您可以对任何访问 Amazon S3 资源的请求要求进行 MFA 身份验证。

为了强制执行 MFA 身份验证,Amazon S3 现已支持存储桶策略中的 aws:MultiFactorAuthAge 密钥。有关存储桶策略示例,请参阅 需要 MFA

2012 年 7 月 10 日
对象到期支持 借助“对象到期”功能,您可以设定在已配置时间段后自动删除数据。通过向存储桶添加生命周期配置,可以设置对象到期规则。 2011 年 12 月 27 日
增加了新的支持区域 Amazon S3 现已支持南美洲(圣保罗)区域。有关更多信息,请参阅 访问和列出 Amazon S3 存储桶 2011 年 12 月 14 日
多对象删除 Amazon S3 现已支持多对象删除 API,使您能够删除单个请求中的多个对象。借助此特征,您可以比使用多个单独的 DELETE 请求更快地从 Amazon S3 删除大量对象。有关更多信息,请参阅 删除 Amazon S3 对象 2011 年 12 月 7 日
增加了新的支持区域 Amazon S3 现已支持美国西部(俄勒冈)地区。有关更多信息,请参阅存储桶和区域 2011 年 11 月 8 日
文档更新 文档错误修复。 2011 年 11 月 8 日

文档更新

除了文档错误修复,本版本还包括以下增强功能:

2011 年 10 月 17 日

服务器端加密支持

Amazon S3 现已支持服务器端加密。它使您能够请求 Amazon S3 静态加密数据,即,当 Amazon S3 将数据写入其数据中心内的磁盘时,加密您的对象数据。除了 REST API 更新,AWS SDK for Java 和 .NET 可提供必要的功能来请求服务器端加密。当使用 AWS Management Console 上传对象时,还可以请求服务器端加密。要了解有关数据加密的更多信息,请转至使用数据加密

2011 年 10 月 4 日

文档更新

除了文档错误修复,本版本还包括以下增强功能:

2011 年 9 月 22 日

对使用临时安全凭证发送请求的支持

除了使用您的 AWS 账户和 IAM 用户安全凭证将经身份验证的请求发送到 Amazon S3,您现在还可以使用从 AWS Identity and Access Management(IAM)获取的临时安全凭证发送请求。您可以使用 AWS Security Token Service API 或 AWS SDK 包装程序库从 IAM 请求这些临时凭证。您可以请求这些临时安全凭证以供自己使用,也可以提供给联合身份用户和应用程序使用。此特征使您能够管理AWS之外的用户,并为他们提供临时安全凭证来访问AWS资源。

有关更多信息,请参阅《Amazon S3 API 参考》中的 Making requests

有关 IAM 对临时安全凭证的支持的更多信息,请参阅《IAM 用户指南》中的临时安全凭证

2011 年 8 月 3 日

扩展了分段上传 API 以支持复制多达 5 TB 的对象

在此版本之前,Amazon S3 API 支持复制的对象最大为 5 GB。为了支持复制大于 5 GB 的对象,Amazon S3 现已通过新的操作 Upload Part (Copy) 扩展了分段上传 API。您可以使用该分段上传操作来复制多达 5 TB 的对象。有关更多信息,请参阅 复制、移动和重命名对象

有关分段上传 API 的概念性信息,请参阅使用分段上传来上传和复制对象

2011 年 21 月 6 日

已禁用通过 HTTP 的 SOAP API 调用

为了提高安全性,已禁用通过 HTTP 的 SOAP API 调用。经身份验证的和匿名的 SOAP 请求必须使用 SSL 发送到 Amazon S3。

2011 年 6 月 6 日

IAM 支持跨账户的委派

以前,要访问 Amazon S3 资源,IAM 用户需要从父 AWS 账户和 Amazon S3 资源拥有者这两者处获得许可。借助跨账户访问,IAM 用户现在仅需要从所有者账户获得许可。也即,如果资源拥有者向 AWS 账户授予访问权限,则 AWS 账户现在可以向其 IAM 用户授予对这些资源的访问权限。

有关更多信息,请参阅《IAM 用户指南》中的创建向 IAM 用户委派权限的角色

有关在存储桶策略中指定主体的更多信息,请参阅 存储桶策略的主体

2011 年 6 月 6 日

新链接

此服务的端点信息现在位于《AWS 一般参考》中。有关更多信息,请参阅《AWS 一般参考》https://docs.aws.amazon.com/general/latest/gr/rande.html中的“区域和端点”。

2011 年 3 月 1 日

支持在 Amazon S3 中托管静态网站

Amazon S3 增强了对托管静态网站的支持。其中包括支持索引文档和自定义错误文档。使用这些特征时,访问存储桶的根目录或子文件夹(例如 http://mywebsite.com/subfolder)的请求会返回索引文档,而不是存储桶中对象的列表。遇到错误时,Amazon S3 会返回用户自定义的错误消息,而不是 Amazon S3 错误消息。有关更多信息,请参阅 使用 Amazon S3 托管静态网站

2011 年 6 月 6 日

此服务的端点信息现在位于《AWS 一般参考》中。有关更多信息,请参阅《AWS 一般参考》https://docs.aws.amazon.com/general/latest/gr/rande.html中的“区域和端点”。

2011 年 3 月 1 日

支持在 Amazon S3 中托管静态网站

Amazon S3 增强了对托管静态网站的支持。其中包括支持索引文档和自定义错误文档。使用这些特征时,访问存储桶的根目录或子文件夹(例如 http://mywebsite.com/subfolder)的请求会返回索引文档,而不是存储桶中对象的列表。遇到错误时,Amazon S3 会返回用户自定义的错误消息,而不是 Amazon S3 错误消息。有关更多信息,请参阅 使用 Amazon S3 托管静态网站

2011 年 2 月 17 日

支持响应标头 API

GET Object REST API 现在允许您为每个请求更改 REST GET Object 请求的响应标头。即,您可以改变响应中的对象元数据,无需改变对象本身。有关更多信息,请参阅 下载对象

2011 年 1 月 14 日

支持大型对象

Amazon S3 已将 S3 存储桶中可存储对象的最大大小从 5 GB 提高到 5 TB。如果您使用 REST API,则可以在单个 PUT 操作中上传最多 5GB 的对象。对于大型对象,必须使用分段上传 REST API 来分段上传对象。有关更多信息,请参阅 使用分段上传来上传和复制对象

2010 年 12 月 9 日

分段上传

分段上传可以更快、更灵活地上传到 Amazon S3。它允许您上传单个对象作为一组分段。有关更多信息,请参阅 使用分段上传来上传和复制对象

2010 年 11 月 10 日

支持存储桶策略中的规范 ID

现在您可以在存储桶策略中指定规范 ID。有关更多信息,请参阅 存储桶策略的主体

2010 年 9 月 17 日

Amazon S3 与 IAM 结合使用

该服务现已集成 AWS Identity and Access Management(IAM)。有关更多信息,请转到《IAM 用户指南》中的与 IAM 结合使用的 AWS 服务

2010 年 9 月 2 日

通知 Amazon S3 通知特征使您能够配置存储桶,以便当 Amazon S3 在存储桶上检测到关键事件时,Amazon S3 可向 Amazon Simple Notification Service(Amazon SNS)主题发布消息。有关更多信息,请参阅设置存储桶事件的通知 2010 年 7 月 14 日
存储桶策略 存储桶策略是用来跨存储桶、对象和对象集设置访问权限的访问管理系统。此功能可补充(在许多情况下,可替代)访问控制列表。有关更多信息,请参阅 Amazon S3 的存储桶策略 2010 年 7 月 6 日
在所有区域中可用的路径类型语法 在美国传统区域,或者如果存储桶与请求的端点位于相同区域,Amazon S3 现在支持任何存储桶的路径类型语法。有关更多信息,请参阅虚拟托管 2010 年 6 月 9 日
欧洲(爱尔兰)的新端点 Amazon S3 现在为欧洲(爱尔兰)提供端点:http://s3-eu-west-1.amazonaws.com 2010 年 6 月 9 日
控制台 您现在可以通过AWS Management Console使用 Amazon S3。您可以在《Amazon Simple Storage Service 用户指南》中阅读有关控制台中所有 Amazon S3 功能的信息。 2010 年 6 月 9 日
去冗余 Amazon S3 现在使您能够通过在去冗余的 Amazon S3 中存储对象,来降低存储成本。有关更多信息,请参阅低冗余存储 2010 年 5 月 12 日
增加了新的支持区域 Amazon S3 现已支持亚太地区(新加坡)区域。有关更多信息,请参阅存储桶和区域 2010 年 4 月 28 日
对象版本控制 本版本引入了对象版本控制。所有对象现在都有键和版本。如果您启用对存储段的版本控制,则 Amazon S3 将为所有添加到存储段的对象提供唯一的版本 ID。此特征使您能够从意外覆盖和删除中恢复。有关更多信息,请参阅版本控制使用版本控制 2010 年 2 月 8 日
增加了新的支持区域 Amazon S3 现在支持美国西部(北加利福尼亚)区域。对此区域的请求的新端点为 s3-us-west-1.amazonaws.com。有关更多信息,请参阅存储桶和区域 2009 年 12 月 2 日
AWS SDK for .NET 对于更喜欢使用 .NET 语言特定的 API 操作而不是使用 REST 或 SOAP 来构建应用程序的软件开发人员,AWS 现在为他们提供了库、示例代码、教程和其他资源。这些库提供了一些基本功能 (未包括在 REST 或 SOAP API 中),比如请求身份验证、请求重试和错误处置,以便您轻松地开始工作。有关语言特定的库和资源的更多信息,请参阅《Amazon S3 API 参考》中的 Developing with Amazon S3 using the AWS SDKs 2009 年 11 月 11 日