后续步骤
在前面的示例中,您了解了如何执行一些基本的 Amazon S3 任务。
下列主题介绍了各种可促使您深入了解 Amazon S3,进而在应用程序中实施服务的方式。
注意
有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅什么是 S3 Express One Zone?和目录桶。
了解常见使用案例
您可以使用 Amazon S3 支持您的具体使用案例。AWS 解决方案库
-
Backup and storage(备份和存储)- 使用 Amazon S3 存储管理功能来管理成本、满足法规要求、减少延迟并保存多个不同的数据拷贝以满足合规性要求。
-
应用程序托管 - 部署、安装和管理可靠、高度可扩展和低成本的 Web 应用程序。例如,可以配置您的 Amazon S3 存储桶来承载一个静态网站。有关更多信息,请参阅 使用 Amazon S3 托管静态网站。
-
媒体托管 - 构建托管视频、照片或音乐上载和下载的高可用性基础设施。
-
软件传输 - 托管可供客户下载的软件应用程序。
控制对存储桶和对象的访问
Amazon S3 提供了各种安全功能和工具。有关概述,请参阅访问控制。
默认情况下,S3 存储桶和对象都是私有的。您只能访问您创建的 S3 资源。您可以使用以下功能授予支持具体使用案例的细粒度资源权限,或审核您的 Amazon S3 资源的权限。
-
S3 阻止公有访问 - 阻止对 S3 存储桶和对象的公有访问。默认情况下,“屏蔽公共访问权限”设置在存储桶级别处于开启状态。
-
AWS Identity and Access Management(IAM)身份 – 使用 IAM 或 AWS IAM Identity Center 在 AWS 账户 中创建 IAM 身份,以管理对 Amazon S3 资源的访问。例如,您可以将 IAM 用于 Amazon S3,以控制用户或用户组对您的 AWS 账户拥有 Amazon S3 存储桶的访问类型。有关 IAM 身份和最佳实践的更多信息,请参阅《IAM 用户指南》中的 IAM 身份(用户、用户组和角色)。
-
桶策略 - 使用基于 IAM 的策略语言为 S3 桶及其中的对象配置基于资源的权限。
-
访问控制列表(ACL)- 向授权用户授予单个存储桶和对象的读写权限。作为一般规则,我们建议您使用基于 S3 资源的策略(存储桶策略和接入点策略)或 IAM 用户策略进行访问控制,而不是 ACL。策略是一种简化、更灵活的访问控制选项。借助存储桶策略和接入点策略,您可以定义广泛适用于针对 Amazon S3 资源的所有请求的规则。有关何时使用 ACL 而不是基于资源的策略或 IAM 用户策略的特定情况的更多信息,请参阅Amazon S3 的身份和访问管理。
-
S3 对象所有权 – 获取存储桶中每个对象的所有权,从而简化对存储在 Amazon S3 中的数据的访问管理。S3 对象所有权是 Amazon S3 存储桶级别的设置,您可以使用该设置来禁用或启用 ACL。默认情况下,ACL 处于禁用状态。禁用 ACL 后,存储桶拥有者拥有存储桶中的所有对象,并使用访问管理策略来专门管理对数据的访问权限。
-
适用于 S3 的 IAM Access Analyzer - 评估和监控您的 S3 存储桶访问策略,确保这些策略仅提供对 S3 资源的预期访问权限。
管理和监控您的存储
-
管理存储 - 在 Amazon S3 中创建存储桶和上载对象后,您可以管理对象存储。例如,您可以使用 S3 版本控制和 S3 复制进行灾难恢复,使用 S3 生命周期管理存储成本,使用 S3 对象锁定来满足合规性要求。
-
监控存储 - 监控是保持 Amazon S3 和您的 AWS 解决方案的可靠性、可用性和性能的重要方面。您可以监控存储活动和成本。我们推荐您从 AWS 解决方案的所有方面收集监控数据,更轻松地调试出现的多点故障。
-
分析和见解 - 您可以使用 Amazon S3 中的分析和见解来了解、分析和优化存储使用情况。例如,使用 Amazon S3 Storage Lens 存储统计管理工具 了解、分析和优化存储。S3 Storage Lens 存储统计管理工具提供了超过 29 个使用和活动指标以及交互式仪表板,聚合整个组织、特定账户、区域、存储桶或前缀的数据。使用存储类分析来分析存储访问模式,决定何时需要将数据移动到更经济高效的存储类。
用 Amazon S3 进行开发
Amazon S3 是一项 REST 服务。您可以使用 REST API 或 AWS SDK 库(打包了底层 Amazon S3 REST API 以简化编程任务),向 Amazon S3 发送请求。您也可以使用 AWS Command Line Interface (AWS CLI) 调用Amazon S3 API。有关更多信息,请参阅 提出请求。
Amazon S3 REST API 是面向 Amazon S3 的 HTTP 接口。借助 REST API,您可以使用标准的 HTTP 请求创建、提取和删除存储桶和对象。要使用 REST API,您可以借助任何支持 HTTP 的工具包。只要对象是匿名可读的,您甚至可以使用浏览器来提取它们。有关更多信息,请参阅 使用 REST API 进行 Amazon S3 开发。
我们提供以下资源来帮助您使用所选的语言创建应用程序:
AWS CLI
您可以使用 AWS CLI 访问 Amazon S3 功能。要下载并配置 AWS CLI,请参阅 使用 AWS CLI 进行 Amazon S3 开发。
AWS CLI 提供两个层级的命令来访问 Amazon S3:高级别 (s3) 命令和 API 级别(s3api 和 s3control)命令。高级 S3 命令构成简化了常见任务的执行,如创建、操作和删除对象及存储桶。s3api 和 s3control 命令提供对所有 Amazon S3 API 操作的直接访问,您可以使用它们执行单凭高级别命令无法完成的高级操作。
有关 Amazon S3 的列表 AWS CLI 命令,请参见 s3
AWS SDK 和 Explorer
使用 Amazon S3 开发应用程序时,您可以使用 AWS SDK。AWS SDK 包装了底层 REST API,可以简化您的编程任务。还提供 AWS Mobile SDK 和 Amplify JavaScript 库,用于使用 AWS 构建互连移动和 Web 应用程序。
除了 AWS SDK 外,AWS Explorer 也适用于 Visual Studio 和 Eclipse for Java IDE。在此情况下,可以将 SDK 和 Explorer 捆绑在一起作为 AWS 工具包。
有关更多信息,请参阅 使用 AWS SDK 通过 Amazon S3 进行开发。
示例代码和库
AWS 开发人员中心
从教程中学习
开始使用分步教程,了解有关 Amazon S3 的更多信息。这些教程适用于实验室类型环境,使用了虚构的公司名称、用户名称等。其目的在于提供一般性指导。在未进行仔细审核并进行改进以满足组织环境的独特需求的情况下,这些过程不适合在您的生产环境中直接使用。
开始使用
优化存储成本
管理存储
托管视频和网站
处理数据
保护数据
探索培训和支持
您可以向 AWS 专家学习,提高您的技能并获得专家协助,实现您的目标。
-
培训 - 培训资源提供了学习 Amazon S3 的实践方法。有关更多信息,请参阅 AWS 培训和认证
和 AWS 线上技术讲座 。 -
论坛 - 您可以在论坛中查看帖子,了解使用 Amazon S3 的优势和局限。您也可以发布问题。有关更多信息,请参阅论坛
。 -
技术支持 - 如果有其他问题,请联系技术支持
。