什麼是 Amazon S3？

Amazon Simple Storage Service (Amazon S3) 是一項物件儲存服務，提供領先業界的可擴展性、資料可用性、安全性和效能。所有規模與產業的客戶都可使用 Amazon S3 來存放和保護適用於各種使用案例的任意資料量，例如資料湖、網站、行動應用程式、備份與還原、封存、企業應用程式、IoT 裝置和大數據分析。Amazon S3 提供管理功能，讓您可以最佳化、組織和設定對資料的存取，從而滿足您的特定業務、組織和合規要求。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊，請參閱 什麼是 S3 Express One Zone？ 和 目錄值區。

Amazon S3 的功能

儲存方案

Amazon S3 針對不同使用案例提供各式各樣的儲存類別。例如，您可以將任務關鍵型生產資料存放在 S3 Standard 或 S3 Express 單區域中以便經常存取；將不常存取的資料存放在 S3 Standard-IA 或 S3 One Zone-IA 中，以節省成本；以及以最低成本在 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中封存資料。

Amazon S3 Express One Zone 是一種高效能的單一區域 Amazon S3 儲存類別，專門為對延遲最敏感的應用程式提供一致的個位數毫秒資料存取。S3 Express One Zone 是目前可用的最低延遲雲端物件儲存類別，資料存取速度提高了 10 倍，而且請求成本比 S3 標準低 50%。S3 Express One Zone 是第一款可讓您選取單一可用區域的 S3 儲存類別，還可選擇將物件儲存體與運算資源共置，藉此盡可能提供最高存取速度。此外，為了進一步提高存取速度並支援每秒數十萬個請求，資料會以新的儲存貯體類型儲存：Amazon S3 目錄儲存貯體。如需詳細資訊，請參閱 什麼是 S3 Express One Zone？ 及 目錄值區。

您可以在 S3 Intelligent-Tiering 中存放具有變更或未知存取模式的資料，而當您的存取模式變更時，會在四個存取層之間自動移動資料，從而最佳化儲存成本。這四個存取層包含兩個針對經常和不常存取最佳化的低延遲存取層，以及兩個針對極少存取的資料最佳化的非同步存取而設計的選用封存存取層。

如需詳細資訊，請參閱 使用 Amazon S3 儲存體方案。如需有關 S3 Glacier Flexible Retrieval 的詳細資訊，請參閱《Amazon S3 Glacier 開發人員指南》。

儲存體管理

Amazon S3 具有儲存管理功能，可用於管理成本、滿足法規要求、降低延遲，並儲存多個不同的資料副本，以達到合規要求。

• S3 生命週期 - 設定生命週期組態，以便管理您的物件，並在其整個生命週期內以更符合成本效益的方式進行存放。您可以將物件轉換至其他 S3 儲存類別或使到達其生命週期結束日期的物件過期。

• S3 物件鎖定 – 在固定時間內或永遠避免刪除或覆寫 Amazon S3 物件。您可以使用「物件鎖定」來協助滿足需要 write-once-read-many(WORM) 儲存的法規要求，或者只是新增另一層防護來防止物件變更和刪除。

• S3 複寫 – 將物件及其各自的中繼資料和物件標籤複寫到相同或不同 AWS 區域 中的一個或多個目的儲存貯體，以減少延遲、合規性、安全性和其他使用案例。

• S3 批次作業 – 透過單一 S3 API 請求或在 Amazon S3 主控台中按幾下滑鼠，即可大規模管理數十億個物件。您可以使用批次作業來對數百萬或數十億個物件執行操作，例如複製、叫用AWS Lambda 函數以及還原。

存取管理與安全性

Amazon S3 提供稽核和管理對儲存貯體和物件的存取的功能。根據預設，S3 儲存貯體與物件皆為私有。您僅可存取您建立的 S3 資源。若要授予可支援特定使用案例的精密資源使用權限，或稽核 Amazon S3 資源的許可，您可以使用下列功能。

• S3 封鎖公開存取 – 封鎖 S3 儲存貯體與物件的公開存取。根據預設，會在帳戶和儲存貯體層級開啟「封鎖公開存取」設定。建議您將所有「封鎖公開存取」設定保持啟用狀態，除非您知道需要針對特定使用案例關閉其中一或多個設定。如需詳細資訊，請參閱 為您的 S3 儲存貯體設定封鎖公開存取。

• AWS Identity and Access Management (IAM) – IAM 是一款 Web 服務，可讓您安全地控制 Amazon S3 資源在內的 AWS 資源存取。使用 IAM，您可以集中管理控制使用者可以存取哪些 AWS 資源的許可。您可以使用 IAM 來控制能通過身分驗證 (登入) 和授權使用資源的 (具有許可) 的人員。

• 儲存貯體政策 – 使用以 IAM 為基礎的政策語言，為 S3 儲存貯體及其中的物件設定以資源為基礎的許可。

• Amazon S3 存取點— 使用專用存取政策設定名稱的網路端點，以大規模管理 Amazon S3 中的共用資料集的資料存取。

• 存取控制清單 (ACL) – 向授權的使用者授予讀取和寫入個別儲存貯體和物件的許可。一般而言，我們建議使用 S3 以資源為基礎的政策 (儲存貯體政策與存取點原則) 或 IAM 使用者政策來獲取存取控制而非 ACL。政策是一種簡化且更具彈性的存取控制選項。使用儲存貯體政策和存取點政策，您可以定義若干規則，廣泛應用於 Amazon S3 資源的所有請求。如需何時使用 ACL 而非資源型政策或 IAM 使用者政策之特定案例的詳細資訊，請參閱 存取政策指導方針。

• S3 物件擁有權 - 取得儲存貯體中每個物件的擁有權，簡化存放在 Amazon S3 中資料的存取管理。S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定，您可以用來停用或啟用 ACL。根據預設，會停用 ACL。停用 ACL 後，儲存貯體擁有者會擁有儲存貯體中的所有物件，並使用存取管理政策專門管理對資料的存取。

• IAM Access Analyzer for S3 – 評估和監控您的 S3 儲存貯體存取政策，確保政策僅提供對 S3 資源的預期存取。

資料處理

若要轉換資料並觸發工作流程，以大規模自動化各種其他處理活動，則您可以使用下列功能。

• S3 Object Lambda – 將您自己的程式碼新增至 S3 GET、HEAD 和 LIST 請求，以在資料傳回至應用程式時對其進行修改和處理。執行資料列篩選、動態調整影像大小、修訂機密資料以及更多動作。

• Event notifications – 在 S3 資源發生變更時，觸發使用 Amazon Simple Notification Service (Amazon SNS)、Amazon Simple Queue Service (Amazon SQS) 和 AWS Lambda 的工作流程。

儲存記錄和監控

Amazon S3 提供記錄和監控工具，您可以使用這些工具來監控和控制 Amazon S3 資源的使用方式。如需詳細資訊，請參閱監控工具。

自動化監控工具

• Amazon S3 適用的 Amazon CloudWatch 指標 — 追蹤 S3 資源的營運狀態，並在預估費用達到使用者定義閾值時設定帳單提醒。

• AWS CloudTrail— 記錄使用者、角色或 Amazon S3 AWS 服務 中所採取的動作。 CloudTrail 日誌可為您提供 S3 儲存貯體層級和物件層級作業的詳細 API 追蹤。

手動監控工具

• 伺服器存取記錄日誌 – 應儲存貯體要求，獲取的詳細記錄。您可以在許多使用案例中使用伺服器存取日誌，例如執行安全和存取稽核、了解您的客戶群以及掌握 Amazon S3 帳單。

• AWSTrusted Advisor – 使用 AWS 最佳實務檢查來確定可最佳化 AWS 基礎設施、增強安全性與提升效能、降低成本，以及監控服務配額的方法，進而評估您的帳戶。然後，您可以根據推薦來最佳化您的服務和資源。

分析與洞察

Amazon S3 提供相關功能，以協助您了解儲存用量，進而讓您能夠更好地了解、分析和大規模最佳化儲存。

• Amazon S3 Storage Lens – 了解、分析和最佳化儲存。S3 Storage Lens 提供超過 60 種用量和活動指標以及互動式儀表板，可彙總整個組織、特定帳戶、AWS 區域、儲存貯體或字首的資料。

• 儲存方案分析 – 分析儲存存取模式，以決定何時將資料移至更具成本效益的儲存類別。

• S3 清查與清查報告 – 稽核和報告物件及其對應的中繼資料，並設定其他 Amazon S3 功能以在清查報告中採取行動。例如，您可以報告物件的複寫和加密狀態。如需清查報告中每個物件可用的所有中繼資料清單，請參閱 Amazon S3 清查清單。

高度的一致性

Amazon S3 為您的 Amazon S3 儲存貯體中的物件放置和刪除請求提供了強大的 read-after-write 一致性AWS 區域。這一行為適用於新物件的寫入，以及覆寫現有物件的 PUT 請求與 DELETE 請求。此外，Amazon S3 Select、Amazon S3 存取控制清單 (ACL)、Amazon S3 物件標籤和物件中繼資料 (例如 HEAD 物件) 上的讀取操作均高度一致。如需詳細資訊，請參閱 Amazon S3 資料一致性模式。

Amazon S3 的運作方式

Amazon S3 是將資料當做物件存放在儲存貯體中的物件儲存服務。物件是一個檔案和任何描述該檔案的中繼資料。儲存貯體是物件的容器。

要將資料存放在 Amazon S3 中，您應該先建立儲存貯體並指定儲存貯體名稱和 AWS 區域。然後，您可以將資料當做物件上傳到 Amazon S3 中的儲存貯體。每個物件都有金鑰 (或金鑰名稱），它是表示儲存貯體中物件的唯一識別符。

S3 提供您可設定的功能，以支援您的特定使用案例。例如，您可以使用 S3 版本控制將物件的多個版本保留在一個儲存貯體中，並可還原意外刪除或覆寫的物件。

儲存貯體和它們中的物件是私有的，只有在您明確授予存取許可時才能進行存取。您可以使用儲存貯體政策，AWS Identity and Access Management (IAM) 政策、存取控制清單 (ACL) 和 S3 存取點來管理存取。

主題

• 儲存貯體
• 物件
• 鍵
• S3 版本控制
• 版本 ID
• 儲存貯體政策
• S3 存取點
• 存取控制清單 (ACL)
• 區域

儲存貯體

儲存貯體是 Amazon S3 中用於存放物件的容器。您可以在儲存貯體中存放任意數目的物件，並且帳戶中最多可有 100 個儲存貯體。若要請求增加，請造訪 Service Quotas 主控台。

每個物件都包含在儲存貯體中。例如，如果名為 photos/puppy.jpg 的物件存放在美國西部 (奧勒岡) 區域的 DOC-EXAMPLE-BUCKET 儲存貯體中，則可以使用 URL https://DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com/photos/puppy.jpg 定址。如需詳細資訊，請參閱存取儲存貯體。

建立儲存貯體時，請輸入儲存貯體名稱並選擇儲存貯體將駐留的 AWS 區域。建立儲存貯體後，便無法變更儲存貯體的名稱或其區域。儲存貯體名稱必須遵循儲存貯體命名規則。您也可以將儲存貯體設定為使用 S3 版本控制或其他儲存管理功能。

儲存貯體還可：

• 以最高層級來組織 Amazon S3 命名空間。

• 識別負責儲存和數據傳輸費的帳戶。

• 提供存取控制選項，例如儲存貯體政策、存取控制清單 (ACL) 和 S3 存取點，且您可將其用來管理 Amazon S3 資源的存取。

• 充當用量報告中的彙總單位。

如需儲存貯體的詳細資訊，請參閱「儲存貯體概觀」。

物件

物件是存放在 Amazon S3 中的基本實體。物件是由物件資料與中繼資料構成。中繼資料是一組成對的名稱與數值，會說明該物件。其中包含一些預設中繼資料 (如上次修改日期) 以及標準 HTTP 中繼資料 (如 Content-Type)。您也可以在存放物件時指定自訂中繼資料。

在儲存貯體中，每個物件都是由金鑰 (名稱) 與版本 ID (如果已在儲存貯體啟用 S3 版本控制) 來唯一識別。如需物件的詳細資訊，請參閱 Amazon S3 物件概觀。

鍵

物件金鑰 (或金鑰名稱) 是儲存貯體內的物件的唯一識別符。儲存貯體中的每個物件只能有一個索引鍵。儲存貯體、物件金鑰以及選擇性的版本 ID (如果已針對儲存貯體啟用 S3 版本控制) 的組合可唯一識別每個物件。因此，您可以將 Amazon S3 視為「儲存貯體 + 金鑰 + 版本」與物件本身之間的基本資料對應。

Amazon S3 中的每個物件可透過 Web 服務端點、儲存貯體名稱、金鑰及版本 (選擇性) 的組合來唯一定址。例如，在 URL https://DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com/photos/puppy.jpg 中，DOC-EXAMPLE-BUCKET 是儲存貯體的名稱，而 photos/puppy.jpg 是金鑰。

如需物件金鑰的詳細資訊，請參閱「建立物件索引鍵名稱」。

S3 版本控制

您可以使用 S3 版本控制，以在相同的儲存貯體中保留物件的多個變形。使用 S3 版本控制功能，您即可保留、擷取和還原在儲存貯體中所存放每個物件的各個版本。您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。

如需詳細資訊，請參閱 在 S3 儲存貯體中使用版本控制。

版本 ID

當您在儲存貯體中啟用 S3 版本控制時，Amazon S3 會為所有新增至儲存貯體的物件提供唯一的版本 ID。啟用版本控制時已存在於儲存貯體中的物件的版本 ID 為 null。如果您使用其他操作（例如和）修改這些（或任何其他）對象 CopyObjectPutObject，則新對象將獲得唯一的版本 ID。

如需詳細資訊，請參閱 在 S3 儲存貯體中使用版本控制。

儲存貯體政策

儲存貯體政策是以資源為基礎的 AWS Identity and Access Management (IAM) 政策，您可以使用這些政策來將存取許可授予儲存貯體及其中物件。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。

儲存貯體政策使用 AWS 標準的以 JSON 為基礎的存取政策語言。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策會根據政策中的元素來允許或拒絕要求，包括請求的請求者、S3 動作、資源以及其他方面或條件 (例如，用來傳送要求的 IP 地址)。例如，您可以建立儲存貯體政策，授予跨帳戶許可，以將物件上傳至 S3 儲存貯體，同時確保儲存貯體擁有者可完全控制上傳物件。如需詳細資訊，請參閱 儲存貯體政策範例。

在儲存貯體政策中，您可以在 Amazon Resource Name (ARN) 上使用萬用字元和其他值上使用許可授予物件子集。例如，您可以控制對以常用字首或以給定的擴展名結束，例如.html。

S3 存取點

Amazon S3 存取點是含有專用存取政策的命名網路端點，其中說明了如何使用該端點存取資料。存取點會附加至儲存貯體，您可以用來執行 S3 物件操作，例如 GetObject 和PutObject。存取點針對 Amazon S3 中的共用資料集，簡化了大規模的資料存取管理。

每個存取點都有其自己的存取點政策。您也可以為每個存取點設定封鎖公開存取設定。若要限制只能透過私有網絡存取 Amazon S3 資料，您可以將任何存取點設定為僅接受來自 Virtual Private Cloud (VPC) 的請求。

如需詳細資訊，請參閱 使用 Amazon S3 存取點管理資料存取。

存取控制清單 (ACL)

您可以向授權的使用者授予讀取和寫入個別儲存貯體和物件的許可。每個儲存貯體與物件都會有一個與其連接的 ACL 作為子資源。其會定義哪些 AWS 帳戶 或群組會被授予存取和存取類型。ACL 是一種早於 IAM 的存取控制機制。如需 ACL 的詳細資訊，請參閱「存取控制清單 (ACL) 概觀」。

S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定，您可以用來同時控制上傳至儲存貯體之物件的擁有權，以及停用或啟用 ACL。根據預設，物件擁有權設定為「儲存貯體擁有者強制執行」設定，而且所有 ACL 都會停用。停用 ACL 時，儲存貯體擁有者會擁有儲存貯體中的所有物件，並使用存取管理政策專門管理對這些物件的存取。

Amazon S3 中的大多數新式使用案例不再需要使用 ACL。建議您將 ACL 保持停用狀態，除非在異常情況下必須個別控制每個物件的存取。停用 ACL 後，您可以使用政策來控制對儲存貯體中所有物件的存取，無論是誰將物件上傳到您的儲存貯體。如需詳細資訊，請參閱 控制物件的擁有權並停用儲存貯體的 ACL。

區域

您可以選擇地理 AWS 區域 供 Amazon S3 存放您建立的儲存貯體。您可以選擇區域以最佳化延遲、降低成本或因應法規需求。除非您明確地將存放在 AWS 區域 中的物件傳輸或複寫到其他區域，否則物件絕對不會離開該區域。例如，存放在歐洲 (愛爾蘭) 區域的物件絕不會離開此區域。

注意

您僅可在針對您帳戶啟用的 AWS 區域 中存取 Amazon S3 及其功能。如需啟用區域來建立和管理 AWS 資源的詳細資訊，請參閱《AWS 一般參考》中的管理 AWS 區域。

如需 Amazon S3 區域與端點的清單，請參閱《AWS 一般參考》中的區域與端點。

Amazon S3 資料一致性模式

Amazon S3 為您的 Amazon S3 儲存貯體中的物件放置和刪除請求提供了強大的 read-after-write 一致性AWS 區域。這一行為適用於寫入新的物件，以及覆寫現有物件的 PUT 請求與 DELETE 請求。此外，Amazon S3 Select、Amazon S3 存取控制清單 (ACL)、Amazon S3 物件標籤和物件中繼資料 (例如 HEAD 物件) 上的讀取操作均高度一致。

單一金鑰的更新不可部分完成。例如，如果您從一個執行緒中向現有的金鑰傳送 PUT 請求，並同時從第二個執行緒在相同的金鑰上執行 GET 請求，則會獲得舊資料或新資料，但絕不會獲得部分或損壞的資料。

Amazon S3 在 AWS 資料中心內的多部伺服器上複寫資料，達到高可用性。如果 PUT 要求成功，則您的資料已安全地存放。收到一個成功的 PUT 回應後啟動的任何讀取（GET 或 LIST）將傳回由 PUT 請求寫入的資料。下列是此行為的範例：

• 一個處理序將新物件寫入 Amazon S3，並立即列出其儲存貯體內的金鑰。新物件將出現在清單中。

• 一個程序會取代現有的物件，並立即嘗試讀取該物件。Amazon S3 會傳回新的資料。

• 一個程序會刪除現有的物件，並立即嘗試讀取該物件。Amazon S3 不會傳回任何資料，因為物件已被刪除。

• 一個程序會刪除現有的物件，並立即列出其儲存貯體內的金鑰。物件將不會出現在清單中。

注意

• Amazon S3 不支援並行寫入器的物件鎖定。如果同時對相同的金鑰提出兩個 PUT 要求，會優先使用具有最新時間戳記的要求。如果這是問題，您必須在應用程式中內建物件鎖定機制。

• 更新是以金鑰為基礎。無法跨金鑰進行不可部分完成的更新。例如，您無法更新某個需要更新另一個金鑰的金鑰，除非您將這項功能設計到應用程式中。

儲存貯體組態具有最終一致性模式。具體來說，這表示：

• 如果您刪除儲存貯體並立即列出所有儲存貯體，刪除的儲存貯體可能仍會出現在清單中。

• 如果您第一次在儲存貯體上啟用版本控制，則可能需要很短的時間才能完全傳播變更。我們建議您在啟用版本控制之後等待 15 分鐘，然後再對儲存貯體中的物件發出寫入作業 (PUT 或 DELETE 請求)。

並行應用程式

本節提供了一些範例，說明在多個用戶端寫入相同項目時，Amazon S3 可預期的行為。

在此範例中，會完成 W1 (寫入 1) 與 W2 (寫入 2)，再開始 R1 (讀取 1) 與 R2 (讀取 2)。由於 S3 高度一致，所以 R1 和 R2 均會傳回 color = ruby。

在下一個範例中，W2 會在開始 R1 之後才完成。因此，R1 可能會傳回 color = ruby 或 color = garnet。但是，因為 W1 和 W2 在 R2 開始之前完成，所以 R2 會傳回 color = garnet。

在最後一個範例中，W2 在 W1 收到確認之前即開始。因此，這些寫入會視為並行動作。Amazon S3 內部使用last-writer-wins 語意來判斷哪些寫入優先順序。然而，因為網路延遲等因素，Amazon S3 接收請求的順序和應用程式接收確認的順序則無法預測。例如，W2 可能由同一區域中的 Amazon EC2 執行個體啟動，而 W1 可能由較遠的主機啟動。確定最終值的最佳方法是在確認兩個寫入之後執行讀取。

相關服務

將資料載入至 Amazon S3 之後，您可以搭配其他 AWS 服務使用資料。以下為您可能最常使用的服務：

• Amazon Elastic Compute Cloud (Amazon EC2) – 在 AWS 雲端 中提供安全且可擴展的運算容量。使用 Amazon EC2 可減少前期所需的硬體投資，讓您更快速開發並部署應用程式。您可使用 Amazon EC2 按需要啟動任意數量的虛擬伺服器，設定安全性和聯網功能以及管理儲存。

• Amazon EMR – 幫助企業、研究員、資料分析師與開發人員，輕鬆地以符合成本效益的方式來處理相當大量的資料。Amazon EMR 採用 Web 規模的 Amazon EC2 與 Amazon S3 基礎設施上運作的託管 Hadoop 框架。

• AWSSnow 系列 – 協助需要在嚴苛的非資料中心環境以及缺乏一致網路連線能力的位置執行作業的客戶。您可以使用 AWS Snow 系列裝置以在無法選擇連接到網際網路時，於本機且划算地存取 AWS 雲端 的儲存和運算能力。

• AWS Transfer Family – 使用 Secure Shell (SSH) 檔案傳輸通訊協定 (SFTP)、透過 SSL 檔案傳輸通訊協定 (FTPS) 和檔案傳輸通訊協定 (FTP)，為 Amazon S3 或 Amazon Elastic File System (Amazon EFS) 直接傳輸檔案提供全受管支援。

存取 Amazon S3

您可以透過以下任何方式來使用 Amazon S3：

AWS Management Console

主控台是可用來管理 Amazon S3 和 AWS 資源的 Web 型使用者介面。若您已註冊 AWS 帳戶，您可登入 AWS Management Console 並從 AWS Management Console 首頁選擇 S3 來存取 Amazon S3 主控台。

AWS Command Line Interface

您可以使用 AWS 命令列工具在系統的命令列發出命令或建置指令碼，以執行 AWS (包括 S3) 任務。

AWS Command Line Interface (AWS CLI) 提供適用於各種 AWS 服務 的命令。Windows、macOS 和 Linux 都支援 AWS CLI。若要開始使用，請參閱《AWS Command Line Interface 使用者指南》。如需 Amazon S3 命令的詳細資訊，請參閱 AWS CLI 命令參考中的 s3api 和 s3control。

AWS SDK

AWS 提供了 SDK (軟體開發套件)，該套件包含適用於各種程式設計語言和平台 (Java、Python、Ruby、.NET、iOS、Android 等) 的程式庫及範本程式碼。AWS 軟體開發套件提供便捷方法來建立對 S3 和 AWS 的程式化存取。Amazon S3 是一個 REST 服務。您可以使用 AWS SDK 程式庫 (其中包裝基礎 Amazon S3 REST API)，將請求傳送至 Amazon S3，從而簡化程式設計任務。例如，開發套件會負責的工作諸如計算簽章、以密碼演算法簽署請求、管理錯誤以及自動重試請求。如需 AWS 開發套件的其他資訊 (包括如何下載並安裝開發套件)，請參閱 AWS 工具。

與 Amazon S3 的每次互動，可以經過驗證身分或是匿名進行。如果目前使用 AWS 開發套件，程式庫會運算您提供之金鑰中的簽章，以進行驗證。如需有關如何向 Amazon S3 提出請求的詳細資訊，請參閱 提出要求。

Amazon S3 REST API

Amazon S3 的架構設計成非程式設計語言相關，並使用 AWS 支援的界面來存放與擷取物件。您可以透過使用 Amazon S3 REST API 以程式化設計方式存取 S3 和 AWS。REST API 是 Amazon S3 的 HTTP 界面。藉助 REST API，您可以使用標準 HTTP 要求來建立、擷取與刪除儲存貯體與物件。

若要使用 REST API，您可以使用支援 HTTP 的任何工具組。您甚至可以使用瀏覽器來擷取物件，只要物件是可匿名讀取即可。

REST API 使用標準 HTTP 標頭與狀態碼，因此標準瀏覽器與工具組會如預期般運作。在某些區域中，我們已新增功能至 HTTP (例如，我們已新增標頭來支援存取控制)。在此情況下，我們會盡力以符合標準 HTTP 使用風格的方式來新增功能。

如果直接在應用程式中呼叫 REST API，您必須撰寫程式碼來運算簽章，並將其新增至要求。如需有關如何向 Amazon S3 提出請求的詳細資訊，請參閱 提出要求。

注意

HTTP 上的 SOAP API 支援已淘汰，但仍可透過 HTTPS 取得。SOAP 不支援較新的 Amazon S3 功能。建議您使用 REST API 或 AWS SDK。

支付 Amazon S3

Amazon S3 定價旨在讓您不需要規劃應用程式的儲存體需求。大部分的儲存提供者會要求您購買預先決定的儲存空間和網路傳輸容量。在此情況中，如果您超過容量，您的服務會關閉或必須支付很高的超額費用。如果未超過該容量，您仍會支付全額使用費用。

Amazon S3 只會按實際用量收費，不會有任何隱藏費用與超額費用。該模型向您提供了可隨其業務變動成本的服務，同時享受 AWS 基礎設施的成本優勢。如需詳細資訊，請參閱 Amazon S3 定價。

註冊 AWS 時，您的 AWS 帳戶 會自動註冊所有 AWS 服務，包括 Amazon S3。不過，您只需針對所使用的服務付費。若您是 Amazon S3 新客戶，可以免費試用 Amazon S3。如需詳細資訊，請參閱 AWS 免費方案。

若要查看您的帳單，請前往 AWS Billing and Cost Management 主控台中的帳單與成本管理儀表板。若要進一步了解 AWS 帳戶 帳單，請參閱《AWS Billing 使用者指南》。如果您有關於 AWS 帳單和 AWS 帳戶 的任何問題，請聯絡 AWS Support。

PCI DSS 合規

Amazon S3 支援處理、儲存、傳輸商家或服務供應商的信用卡資料，並且已驗證符合支付卡產業 (PCI) 資料安全標準 (DSS)。如需 PCI DSS 的詳細資訊，包括如何索取 AWS PCI 合規套裝服務的副本，請參閱 PCI DSS 第 1 級。