什麼是 Amazon S3 on Outposts? - Amazon S3 on Outposts
S3 on Outposts 如何工作S3 on Outposts 功能相關服務 存取 S3 on Outposts支付 S3 on outposts後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 Amazon S3 on Outposts?

AWS Outposts 是一種完全受管的服務,可為幾乎所有資料中心、共同位置空間或內部部署設施提供相同的 AWS 基礎設施、 AWS 服務、 APIs和工具,以獲得真正一致的混合體驗。 AWS Outposts 非常適合需要低延遲存取內部部署系統、本機資料處理、資料駐留和遷移具有本機系統相互依存性的應用程式的工作負載。如需詳細資訊,請參閱《 AWS Outposts使用者指南》中的什麼是AWS Outposts ?

使用 Amazon S3 on Outposts,您可以在 Outposts 上建立 S3 儲存貯體並輕鬆存放和擷取內部部署物件。S3 on Outposts 提供新的儲存類別 OUTPOSTS,它使用 Amazon S3APIs,旨在在您的 Outposts 上的多個裝置和伺服器之間以持久且備援的方式存放資料。您可以透過虛擬私有雲端 () 使用存取點和端點連線與 Outposts 儲存貯體通訊VPC。

您可以在 Outposts 儲存貯體上使用與 Amazon S3 相同的 APIs 和 功能,包括存取政策、加密和標記。您可以透過 AWS Management Console、 AWS Command Line Interface (AWS CLI) AWS SDKs或 REST 使用 S3 on OutpostsAPI。

S3 on Outposts 如何工作

S3 on Outposts 是將資料當做物件存放在您的 Outpost 儲存貯體中的物件儲存服務。物件是一個資料檔案和任何描述該檔案的中繼資料。儲存貯體是物件的容器。

若要將資料存放在 S3 on Outposts 中,您首先要建立儲存貯體。建立儲存貯體時,您需要指定儲存貯體名稱和將保存儲存貯體的 Outpost。若要存取 S3 on SOutposts 儲存貯體並執行物件操作,接下來需要建立並設定一個存取點。您還必須建立端點,以將請求路由到存取點。

存取點可簡化任何 AWS 服務 或客戶應用程式的資料存取,這些應用程式將資料存放在 S3 中。存取點為連接到儲存貯體的指定網路端點,這些端點可用於執行物件操作,例如 GetObjectPutObject。每個存取點都有不同的許可和網路控制。

您可以使用 、 或 REST 來建立和管理 S3 on Outposts 儲存貯體 AWS Management Console AWS CLI AWS SDKs、存取點和端點API。若要上傳和管理 S3 on Outposts 儲存貯體中的物件,您可以使用 AWS CLI AWS SDKs、 或 REST API。

區域

在 AWS Outposts 佈建期間,您 或 會 AWS 建立服務連結連線,將 Outpost 連線至您選擇的 AWS 區域 或 Outposts 主區域,以進行儲存貯體操作和遙測。Outpost 依賴於與父節點之間的連接 AWS 區域。Outposts 機架不適用於斷開連接的操作或連接受限制的環境。如需詳細資訊,請參閱《AWS Outposts 使用者指南》中的Outpost 連線 AWS 區域

儲存貯體

儲存貯體是 S3 on Outposts 中用於存放物件的容器。您可以在儲存貯體中存放任意數目的物件,並且每個 Outpost 中的每個帳戶最多可有 100 個儲存貯體。

建立儲存貯體時,請輸入儲存貯體名稱並選擇儲存貯體將駐留的 Outpost。建立儲存貯體後,便無法變更儲存貯體名稱或移動儲存貯體到不同 Outpost。儲存貯體名稱必須遵循Amazon S3 儲存貯體命名規則。在 S3 on Outposts 中,儲存貯體名稱對於 Outpost 和 是唯一的 AWS 帳戶。S3 on Outposts 儲存貯體需要 outpost-idaccount-id 和儲存貯體名稱來識別。

下列範例顯示 S3 on Outposts 儲存貯體的 Amazon Resource Name (ARN) 格式。ARN 包含 Outpost 所在的區域、Outpost 帳戶、Outpost ID 和儲存貯體名稱。

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

每個物件都包含在儲存貯體中。您必須使用存取點來存取 Outposts 儲存貯體中的任何物件。當您指定物件操作的儲存貯體時,您可以使用存取點ARN或存取點別名。如需存取點別名的詳細資訊,請參閱 針對您的 S3 on Outposts 儲存貯體存取點使用儲存貯體樣式別名

下列範例顯示 S3 on Outposts 的存取點ARN格式,其中包含 outpost-idaccount-id和存取點名稱:

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

如需儲存貯體的詳細資訊,請參閱「使用 S3 on Outposts 儲存貯體」。

物件

物件是存放在 S3 on Outposts 中的基本實體。物件是由物件資料與中繼資料構成。中繼資料是一組成對的名稱與數值,會說明該物件。這些對包含一些預設中繼資料,例如上次修改日期,以及標準HTTP中繼資料,例如 Content-Type。您也可以在存放物件時指定自訂中繼資料。在儲存貯體中,每個物件都是由金鑰 (名稱) 與版本 ID 來唯一識別。

對於 Amazon S3 on Outposts,物件資料始終存放在 Outpost 上。 AWS 安裝 Outpost 機架時,您的資料會保留在 Outpost 的本機,以符合資料常駐性要求。您的物件永遠不會離開您的 Outpost,也不會在 AWS 區域中。由於 AWS Management Console 是在 區域中託管,因此您無法使用主控台上傳或管理 Outpost 中的物件。不過,您可以使用 REST API、 AWS Command Line Interface (AWS CLI) 和 AWS SDKs 透過存取點上傳和管理物件。

物件金鑰 (或金鑰名稱) 是儲存貯體內的物件的唯一識別符。儲存貯體中的每個物件只能有一個索引鍵。儲存貯體和物件金鑰的組合唯一識別每個物件。

下列範例顯示 S3 on Outposts 物件的ARN格式,其中包含 Outpost 所在區域的 AWS 區域 程式碼、 AWS 帳戶 ID、Outpost ID、儲存貯體名稱和物件金鑰:

arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1/object/myobject

如需物件金鑰的詳細資訊,請參閱「使用 S3 on Outposts 物件」。

S3 版本控制

您可以在 Outposts 上使用 S3 版本控制,以在相同的儲存貯體中保留物件的多個變體。使用 S3 版本控制功能,您即可保留、擷取和還原在儲存貯體中所存放每個物件的各個版本。S3 版本控制可協助您從意外的使用者動作和應用程式失敗中復原。

如需詳細資訊,請參閱針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制

版本 ID

當您在儲存貯體中啟用 S3 版本控制時,S3 on Outposts 會針對每個新增至儲存貯體的物件產生唯一的版本 ID。啟用版本控制時已存在於儲存貯體中的物件的版本 ID 為 null。如果您使用其他操作修改這些 (或任何其他) 物件,例如 PutObject,則新物件會取得唯一的版本 ID。

如需詳細資訊,請參閱針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制

儲存方案和加密

S3 on Outposts 提供新的儲存體方案 S3 Outposts (OUTPOSTS)。S3 Outposts 儲存方案適用於只存放在 AWS Outposts儲存貯體中的物件。如果您嘗試與 S3 on Outposts 一起使用其他 S3 儲存方案,S3 on Outposts 會返回 InvalidStorageClass 錯誤。

根據預設,存放在 S3 Outposts (OUTPOSTS) 儲存類別中的物件會使用伺服器端加密與 Amazon S3 受管加密金鑰 (SSE-S3) 進行加密。如需詳細資訊,請參閱S3 on Outposts 中的資料加密

儲存貯體政策

儲存貯體政策是以資源為基礎的 AWS Identity and Access Management (IAM) 政策,您可以使用 來授予儲存貯體及其物件的存取權。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。

儲存貯體政策使用 JSON型IAM政策語言,這是 的標準語言 AWS。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策允許或拒絕請求以政策中的元素為基礎。這些元素可以包括請求的申請者、S3 on Outposts 動作、資源以及其他方面或條件 (例如,用來傳送要求的 IP 地址)。例如,您可以建立儲存貯體政策,授予跨帳戶許可,以將物件上傳至 S3 on Outposts 儲存貯體,同時確保儲存貯體擁有者可完全控制上傳物件。

在儲存貯體政策中,您可以使用 ARNs中的萬用字元 (*) 和其他值,將許可授予物件子集。例如,您可以控制對以常用字首或以給定的擴展名結束,例如.html

S3 on Outposts 存取點

S3 on Outposts 存取點是含有專用存取政策的命名網路端點,其中說明了如何使用該端點存取資料。存取點針對 S3 on Outposts 中的共用資料集,簡化了對大規模資料存取的管理。存取點為連接到儲存貯體,您可以使用這些端點來執行 S3 物件操作,例如 GetObjectPutObject

當您指定物件操作的儲存貯體時,您可以使用存取點ARN或存取點別名。如需存取點別名的詳細資訊,請參閱 針對您的 S3 on Outposts 儲存貯體存取點使用儲存貯體樣式別名

存取點有 S3 on Outposts 對於透過該存取點進行的任何請求所套用的不同許可和網路控制。每個存取點都會強制執行自訂的存取點政策,該政策可結合附加至基礎儲存貯體的儲存貯體政策運作。

如需詳細資訊,請參閱存取 S3 on Outposts 儲存貯體和物件

S3 on Outposts 功能

存取管理

S3 on Outposts 提供稽核和管理對儲存貯體和物件的存取的功能。根據預設,S3 on Outposts 儲存貯體與物件皆為私有。您只能存取您建立的 S3 on Outposts 資源。

若要授予可支援特定使用案例的精密資源使用權限,或稽核 S3 on Outposts 資源的許可,您可以使用下列功能。

  • S3 區塊公有存取 – 儲存貯體與物件的區塊公有存取。對於 Outposts 上的儲存貯體,預設情況下始終啟用區塊公有存取。

  • AWS Identity and Access Management (IAM) – IAM 是一項 Web 服務,可協助您安全地控制對 AWS 資源的存取,包括 S3 on Outposts 資源。透過 IAM,您可以集中管理許可,以控制使用者可以存取哪些 AWS 資源。您可以使用 IAM 來控制誰經過驗證 (登入) 和授權 (具有許可) 來使用 資源。

  • S3 on Outposts 存取點 - 針對 S3 on Outposts 中的共用資料集對資料存取的管理。存取點以專屬存取政策命名網路端點。存取點與儲存貯體相關聯,可用於執行物件操作,例如 GetObjectPutObject

  • 儲存貯體政策 – 使用 IAM型政策語言,為您的 S3 儲存貯體及其中的物件設定資源型許可。

  • AWS Resource Access Manager (AWS RAM) – 在您的組織或 中的組織單位 (OUs) 內 AWS 帳戶,跨 安全地共用 S3 on Outposts 容量 AWS Organizations。

儲存記錄和監控

S3 on Outposts 提供記錄和監控工具,您可以使用這些工具來監控和控制 S3 on Outposts 資源的使用方式。如需詳細資訊,請參閱監控工具

高度的一致性

S3 on Outposts 為所有 中的 S3 on Outposts 儲存貯體中的物件提供強大的 read-after-write一致性PUT和DELETE請求 AWS 區域。此行為同時適用於新物件的寫入,以及覆寫現有物件和PUT請求的DELETE請求。此外,S3 on Outposts 物件標籤和物件中繼資料 (例如,HEAD物件) 非常一致。如需詳細資訊,請參閱 Amazon S3 使用者指南 中的 Amazon S3 資料一致性模型Amazon S3

相關服務

將資料載入至 S3 on Outposts 之後,您可以搭配其他 AWS 服務使用資料。以下為您可能最常使用的服務:

  • Amazon Elastic Compute Cloud (Amazon EC2) – 在 中提供安全且可擴展的運算容量 AWS 雲端。使用 Amazon EC2可減少您預先投資硬體的需求,因此您可以更快地開發和部署應用程式。您可以使用 Amazon 視需要EC2啟動任意數量或數量的虛擬伺服器、設定安全性和聯網,以及管理儲存。

  • Outposts 上的 Amazon Elastic Block Store (Amazon EBS) – 在 Outposts 上使用 Amazon EBS本機快照,在 S3 on Outposts 本機上儲存 Outpost 上的磁碟區快照。

  • Outposts 上的 Amazon Relational Database Service (Amazon RDS) – 使用 Amazon RDS本機備份將 Amazon RDS 備份本機儲存在 Outpost 上。

  • AWS DataSync – 自動在 Outposts 和 之間傳輸資料 AWS 區域,選擇要傳輸的內容、傳輸的時間,以及要使用的網路頻寬。S3 on Outposts 已與 整合 AWS DataSync。對於需要高輸送量本機處理的內部部署應用程式,S3 on Outposts 提供內部部署物件儲存體,以盡量減少因網路變化而產生的資料傳輸和緩衝區,同時還能讓您輕鬆地在 Outpost 與 AWS 區域之間傳輸資料。

存取 S3 on Outposts

您可以透過以下任何方式來使用 S3 on Outposts:

AWS Management Console

主控台是可用來管理 S3 on Outposts 和 AWS 資源的 Web 型使用者介面。如果您已註冊 AWS 帳戶,您可以登入 AWS Management Console 並從首頁選擇 S3,以存取 S3 AWS Management Console on Outposts。 S3 然後,從左側導覽窗格中選擇 Outposts buckets (Outposts 儲存貯體)。

AWS Command Line Interface

您可以使用 AWS 命令列工具,在系統的命令列發出命令或建置指令碼來執行 AWS (包括 S3) 任務。

AWS Command Line Interface (AWS CLI) 為廣泛的 集提供命令 AWS 服務。Windows、macOS 和 Linux AWS CLI 支援 。若要開始使用,請參閱《 使用者指南AWS Command Line Interface》。如需可與 S3 on Outposts 搭配使用之命令的詳細資訊,請參閱 《AWS CLI 命令參考》中的 s3apis3controls3outposts

AWS SDKs

AWS 提供 SDKs(軟體開發套件),其中包含適用於各種程式設計語言和平台 (Java、Python、Ruby、.NET、iOS、Android 等) 的程式庫和範例程式碼。提供建立 S3 on Outposts AWS SDKs和 程式設計存取的便利方式 AWS。由於 S3 on Outposts 使用SDKs與 Amazon S3 相同的 ,S3 on Outposts 提供使用相同 S3APIs、自動化和工具的一致體驗。

S3 on Outposts 是一種REST服務。您可以使用 程式庫將請求傳送至 S3 on Outposts,該 AWS SDK程式庫會包裝基礎 RESTAPI並簡化您的程式設計任務。例如, SDKs會處理諸如計算簽章、密碼編譯簽署請求、管理錯誤和自動重試請求等任務。如需 的相關資訊 AWS SDKs,包括如何下載和安裝,請參閱在 上建置的工具 AWS

支付 S3 on outposts

您可以購買各種 AWS Outposts 機架組態,其中包含 Amazon EC2執行個體類型、Amazon EBS一般用途固態硬碟 (SSD) 磁碟區 (gp2) 和 S3 on Outposts。定價包括運輸、安裝、基礎設施服務維護 、 以及軟體修補程式和升級。

如需詳細資訊,請參閱 AWS Outposts rack 定價

後續步驟

如需有關使用 S3 on Outposts 的詳細資訊,請參閱下列主題: