Amazon S3 入門 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 入門

您可以透過使用儲存貯體和物件來開始使用 Amazon S3。儲存貯體是物件的容器。物件是一個檔案和任何描述該檔案的中繼資料。

若要將物件存放在 Amazon S3 中,您需要建立儲存貯體,然後將物件上傳到儲存貯體。當物件在儲存貯體中時,您可以開啟、下載和移動它。當您不再需要物件或儲存貯體時,可以清理這些資源。

使用 Amazon S3,您只需按實際用量付費。如需 Amazon S3 功能和定價的詳細資訊,請參閱 Amazon S3。若您是 Amazon S3 新客戶,可以免費試用 Amazon S3。如需詳細資訊,請參閱 AWS 免費方案

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 目錄儲存貯體和 S3 Express One Zone目錄儲存貯體概觀

影片:Amazon S3 入門

以下影片示範如何開始使用 Amazon S3。

必要條件

開始之前,請務必先完成「設定 Amazon S3」中的步驟。

設定 Amazon S3

當您註冊 時 AWS,您的 AWS 帳戶 會自動註冊 中的所有 服務 AWS,包括 Amazon S3。您只需支付實際使用服務的費用。

使用 Amazon S3,您只需按實際用量付費。如需 Amazon S3 功能和定價的詳細資訊,請參閱 Amazon S3。若您是 Amazon S3 新客戶,可以免費試用 Amazon S3。如需詳細資訊,請參閱 AWS 免費方案

若要設定 Amazon S3,請依照以下各節中的步驟進行。

當您註冊 AWS 並設定 Amazon S3 時,您可以選擇變更 中的顯示語言 AWS Management Console。如需詳細資訊,請參閱《AWS Management Console 入門指南》中的變更 AWS Management Console的語言

註冊 AWS 帳戶

如果您沒有 AWS 帳戶,請完成下列步驟以建立 。

若要註冊 AWS 帳戶
  1. 開啟https://portal.aws.amazon.com/billing/註冊

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時前往 https://aws.amazon.com/ 並選擇我的帳戶 來檢視目前的帳戶活動和管理帳戶

建立具有管理存取權的使用者

註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center並建立管理使用者,這樣您就不會將根使用者用於日常任務。

保護您的 AWS 帳戶根使用者
  1. 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS Management Console身分登入 。在下一頁中,輸入您的密碼。

    如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入

  2. 為您的根使用者開啟多重要素驗證 (MFA)。

    如需指示,請參閱 IAM 使用者指南 中的為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬MFA裝置

建立具有管理存取權的使用者
  1. 啟用IAM身分中心。

    如需指示,請參閱 AWS IAM Identity Center 使用者指南中的啟用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,將管理存取權授予使用者。

    如需使用 IAM Identity Center 目錄 作為身分來源的教學課程,請參閱 AWS IAM Identity Center 使用者指南 中的使用 設定使用者存取權 IAM Identity Center 目錄

以具有管理存取權的使用者身分登入
  • 若要使用 IAM Identity Center 使用者登入,請使用您建立 IAM Identity Center 使用者時URL傳送到您電子郵件地址的登入。

    如需使用 IAM Identity Center 使用者登入的協助,請參閱 AWS 登入 使用者指南 中的登入 AWS 存取入口網站

指派存取權給其他使用者
  1. 在 IAM Identity Center 中,建立遵循套用最低權限許可最佳實務的許可集。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的建立許可集

  2. 將使用者指派至群組,然後對該群組指派單一登入存取權。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的新增群組

步驟 1:建立您的第一個 S3 儲存貯體

註冊 之後 AWS,您就可以使用 在 Amazon S3 中建立儲存貯體 AWS Management Console。Amazon S3 中的每個物件都會存放在儲存貯體中。您必須先建立儲存貯體,才能將資料存放至 Amazon S3。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 目錄儲存貯體和 S3 Express One Zone目錄儲存貯體概觀

注意

不會向您收取儲存貯體建立費用。只會向您收取在儲存貯體中存放物件以及物件進出儲存貯體的費用。遵循本指南中範例而產生的費用極小 (低於 1 USD)。如需儲存成本的詳細資訊,請參閱 Amazon S3 定價

  1. 登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/

  2. 在頁面頂端的導覽列中,選擇目前顯示的 名稱 AWS 區域。接下來,選擇您要在其中建立儲存貯體的區域。

    注意

    請選擇接近您的區域,以充分降低延遲及成本,並因應法規要求。除非您明確地將存放在區域中的物件傳輸到其他區域,否則物件絕對不會離開該區域。如需 Amazon S3 AWS 區域的清單,請參閱 中的AWS 服務 端點Amazon Web Services 一般參考

  3. 在左側導覽窗格中,選擇 Buckets (儲存貯體)。

  4. 選擇 Create bucket (建立儲存貯體)。

    Create bucket (建立儲存貯體) 頁面隨即開啟。

  5. 一般組態 下,檢視要建立儲存貯體 AWS 區域 的 。

  6. 儲存貯體類型 下,選擇一般用途

  7. 針對 Bucket name (儲存貯體名稱),輸入儲存貯體的名稱。

    儲存貯體名稱必須;

    • 在分割區內不重複。分割區是區域的群組。 AWS 目前有三個分割區:aws(標準區域)、aws-cn(中國區域) 和 aws-us-gov (AWS GovCloud (US) Regions)。

    • 長度必須介於 3 與 63 個字元之間。

    • 只能由小寫字母、數字、句點 (.) 和連字號 (-) 組成。為了獲得最佳相容性,建議您避免在儲存貯體名稱中使用句點 (.),但僅用於靜態網站託管的儲存貯體除外。

    • 開頭和結尾為字母或數字。

    建立儲存貯體後,便無法變更其名稱。 AWS 帳戶 建立儲存貯體的 擁有它。如需儲存貯體命名的詳細資訊,請參閱 儲存貯體命名規則

    重要

    避免在儲存貯體名稱中包含敏感資訊,例如帳戶號碼。儲存貯體名稱會在URLs指向儲存貯體中物件的 中顯示。

  8. AWS Management Console 可讓您將現有儲存貯體的設定複製到新的儲存貯體。如果您不想複製現有儲存貯體的設定,請跳至下一個步驟。

    注意

    此選項:

    • 無法在 中使用, AWS CLI 且只能在主控台中使用

    • 不適用於目錄儲存貯體

    • 不會將儲存貯體政策從現有儲存貯體複製到新儲存貯體

    若要複製現有儲存貯體的設定,請在從現有儲存貯體 複製設定下,選取選擇儲存貯體 選擇儲存貯體視窗隨即開啟。使用您要複製的設定尋找儲存貯體,然後選取選擇儲存貯體 選擇儲存貯體視窗會關閉,而建立儲存貯體視窗會重新開啟。

    從現有儲存貯體 複製設定下,您現在將看到所選儲存貯體的名稱。您也會看到還原預設值選項,可用來移除複製的儲存貯體設定。在建立儲存貯體頁面上檢閱剩餘的儲存貯體設定。您會看到它們現在與您選取的儲存貯體的設定相符。您可以跳至最後一個步驟。

  9. 物件擁有權 下,若要停用或啟用ACLs和控制儲存貯體中上傳物件的擁有權,請選擇下列其中一項設定:

    ACLs 已停用
    • 已強制執行的儲存貯體擁有者 (預設) – ACLs 已停用,且儲存貯體擁有者會自動擁有並完全控制儲存貯體中的每個物件。ACLs 不再影響對 S3 儲存貯體中資料的存取許可。儲存貯體單獨使用政策來定義存取控制。

      預設為ACLs停用。Amazon S3 中的大多數現代使用案例不再需要使用 ACLs。建議您保持ACLs停用狀態,除非在異常情況下,您必須個別控制每個物件的存取。如需詳細資訊,請參閱控制物件的擁有權,並ACLs停用儲存貯體

    ACLs 已啟用
    • 儲存貯體擁有者優先 – 儲存貯體擁有者擁有並完全控制其他帳戶使用bucket-owner-full-control固定 寫入儲存貯體的新物件ACL。

      如果您套用儲存貯體擁有者偏好設定,以要求所有 Amazon S3 上傳都包含bucket-owner-full-control固定 ACL,您可以新增僅允許使用此 的物件上傳的儲存貯體政策ACL。

    • 物件寫入器 – 上傳物件 AWS 帳戶 的 擁有物件,擁有物件的完整控制權,並可透過 授予其他使用者存取權ACLs。

    注意

    預設設定為儲存貯體擁有者強制執行。若要套用預設設定並保持ACLs停用,只需要 s3:CreateBucket許可。若要啟用 ACLs,您必須擁有 s3:PutBucketOwnershipControls許可。

  10. 封鎖此儲存貯體的公開存取設定之下,選擇要套用至儲存貯體的封鎖公開存取設定。

    根據預設,會啟用全部四個「封鎖公開存取」設定。建議您將所有設定保持啟用狀態,除非您知道需要針對特定使用案例關閉其中一或多個設定。如需封鎖公開存取的詳細資訊,請參閱 封鎖對 Amazon S3 儲存體的公開存取權

    注意

    若要啟用所有「封鎖公用存取」設定,只需要 s3:CreateBucket 許可。若要關閉任何「封鎖公開存取」設定,您必須具有 s3:PutBucketPublicAccessBlock 許可。

  11. (選用) 在 Bucket Versioning (儲存貯體版本控制) 下,您可以選擇是否要在儲存貯體中保留物件的變體。如需版本控制的詳細資訊,請參閱「使用 S3 版本控制保留多個版本的物件」。

    若要對儲存貯體停用或啟用版本控制,請選擇 Disable (停用) 或 Enable (啟用)。

  12. (選用) 在 Tags (標籤) 下,您可以選擇新增標籤至儲存貯體。標籤是用來分類儲存的鍵值對。

    若要新增儲存貯體標籤,請輸入 Key (金鑰) 並選擇性地輸入 Value (值),然後選擇 Add tag (新增標籤)。

  13. Default encryption (預設加密) 底下,選擇 Edit (編輯)

  14. 若要設定預設加密,請在加密類型下,選擇下列其中一項:

    • Amazon S3 受管金鑰 (SSE-S3)

    • AWS Key Management Service 金鑰 (SSE-KMS)

      重要

      如果您使用 SSE-KMS 選項作為預設加密組態,則您每秒會受到 (RPS) 配額的請求 AWS KMS。如需 AWS KMS 配額以及如何請求提高配額的詳細資訊,請參閱 AWS Key Management Service 開發人員指南 中的配額

    儲存貯體和新物件會以 Amazon S3 受管金鑰做為基本加密組態層級,使用伺服器端加密。如需預設加密的詳細資訊,請參閱對 Amazon S3 儲存貯體設定預設伺服器端加密行為

    如需有關使用 Amazon S3 伺服器端加密來加密資料的詳細資訊,請參閱「搭配 Amazon S3 受管金鑰 (SSE-S3) 使用伺服器端加密」。

  15. 如果您選擇AWS Key Management Service 金鑰 (SSE-KMS),請執行下列動作:

    1. AWS KMS 金鑰 下,以下列其中一種方式指定您的KMS金鑰:

      • 若要從可用KMS金鑰清單中選擇,請從中選擇 AWS KMS keys,然後從可用KMS金鑰清單中選擇您的金鑰。

        AWS 受管金鑰 (aws/s3) 和您的客戶受管金鑰都會顯示在此清單中。如需詳細了解客戶受管金鑰,請參閱《AWS Key Management Service 開發人員指南》中的客戶金鑰和 AWS 金鑰

      • 若要輸入KMS金鑰 ARN,請選擇輸入 AWS KMS key ARN,然後在出現ARN的欄位中輸入您的KMS金鑰。

      • 若要在 AWS KMS 主控台中建立新的客戶受管金鑰,請選擇建立KMS金鑰

        如需建立 的詳細資訊 AWS KMS key,請參閱 AWS Key Management Service 開發人員指南 中的建立金鑰

      重要

      您只能使用 AWS 區域 與儲存貯體相同的KMS金鑰。Amazon S3 主控台只會列出與儲存貯體位於相同區域中的前 100 個KMS金鑰。若要使用未列出的KMS金鑰,您必須輸入您的KMS金鑰 ARN。如果您想要使用不同帳戶擁有的KMS金鑰,您必須先擁有使用金鑰的許可,然後才能輸入KMS金鑰 ARN。如需KMS金鑰跨帳戶許可的詳細資訊,請參閱 AWS Key Management Service 開發人員指南 中的建立其他帳戶可以使用的KMS金鑰。如需 SSE- 的詳細資訊KMS,請參閱 使用 AWS KMS (SSE-KMS) 指定伺服器端加密

      當您在 Amazon S3 中使用 AWS KMS key 進行伺服器端加密時,您必須選擇對稱加密KMS金鑰。Amazon S3 僅支援對稱加密KMS金鑰,不支援非對稱KMS金鑰。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南 中的識別對稱和非對稱KMS金鑰

      如需建立 的詳細資訊 AWS KMS key,請參閱 AWS Key Management Service 開發人員指南 中的建立金鑰。如需 AWS KMS 搭配 Amazon S3 使用 的詳細資訊,請參閱 使用伺服器端加密與 AWS KMS 金鑰 (SSE-KMS)

    2. 當您將儲存貯體設定為搭配 SSE- 使用預設加密時KMS,您也可以啟用 S3 儲存貯體金鑰。S3 儲存貯體金鑰透過將請求流量從 Amazon S3 減少到 來降低加密成本 AWS KMS。如需詳細資訊,請參閱SSE使用 Amazon S3 儲存貯體金鑰降低 KMS的成本

      若要使用 S3 儲存貯體金鑰,在 Bucket Key (儲存貯體金鑰) 下選擇 Enable (啟用)

  16. (選用) 如果您想要啟用 S3 物件鎖定,請執行下列動作:

    1. 選擇 Advanced settings (進階設定)

      重要

      啟用物件鎖定也會啟用儲存貯體的版本控制。啟用後,您必須設定「物件鎖定」預設保留和合法保留設定,以防止新物件遭到刪除或覆寫。

    2. 如果想要啟用物件鎖定,請選擇 Enable (啟用)、讀取出現的警告並確認。

    如需詳細資訊,請參閱使用物件鎖定鎖定物件

    注意

    若要建立已啟用物件鎖定的儲存貯體,您必須具備下列許可:s3:CreateBuckets3:PutBucketVersionings3:PutBucketObjectLockConfiguration

  17. 選擇 Create bucket (建立儲存貯體)。

您已在 Amazon S3 中建立儲存貯體。

下一步驟

若要將物件新增至儲存貯體,請參閱「步驟 2:將物件上傳至您的儲存貯體」。

步驟 2:將物件上傳至您的儲存貯體

在 Amazon S3 中建立儲存貯體後,即可將物件上傳至儲存貯體。物件可以是任何類型的檔案:文字檔、相片、影片等等。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 目錄儲存貯體和 S3 Express One Zone目錄儲存貯體概觀

將物件上傳至儲存貯體
  1. 在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/

  2. 儲存貯體清單中,選擇您要上傳物件的目標儲存貯體名稱。

  3. 在儲存貯體的物件索引標籤上,選擇上傳

  4. 檔案和資料夾下,選擇新增檔案

  5. 選擇要上傳的檔案,然後選擇 Open (開啟)

  6. 選擇上傳

您已經成功將物件上傳至您的儲存貯體中。

下一步驟

若要檢視您的物件,請參閱 步驟 3:下載物件

步驟 3:下載物件

上傳物件到儲存貯體後,您可以檢視物件的相關資訊,並將物件下載至您的本機電腦。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 目錄儲存貯體和 S3 Express One Zone目錄儲存貯體概觀

使用 S3 主控台

本節說明如何使用 Amazon S3 主控台從 S3 儲存貯體下載物件。

注意
  • 您一次只能下載一個物件。

  • 如果您使用 Amazon S3 主控台下載的物件,且其金鑰名稱結尾為句號 (.),則會移除所下載物件的金鑰名稱中的句號。若要保留下載物件名稱結尾的期間,您必須使用 AWS Command Line Interface (AWS CLI) AWS SDKs、 或 Amazon S3 REST API。

從 S3 儲存貯體下載物件
  1. 登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/

  2. Buckets (儲存貯體) 清單中,選擇您要從中下載物件的儲存貯體名稱。

  3. 您可使用下列任一方式從 S3 儲存貯體下載物件:

    • 勾選物件旁的核取方塊,然後選擇下載。如果您要將物件下載到特定資料夾,請在動作選單上選擇下載為

    • 如果您要下載特定版本的物件,請開啟顯示版本 (位於搜尋方塊旁)。勾選您要的物件版本旁的核取方塊,然後選擇下載。如果您要將物件下載到特定資料夾,請在動作選單上選擇下載為

您已成功下載您的物件。

下一步驟

若要在 Amazon S3 中複製和貼上物件,請參閱「步驟 4:將物件複製到資料夾」。

步驟 4:將物件複製到資料夾

您已將物件新增至儲存貯體,並已下載了物件。現在,您將建立資料夾並複製物件,並將其貼到資料夾中。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 目錄儲存貯體和 S3 Express One Zone目錄儲存貯體概觀

將物件複製到資料夾
  1. Buckets (儲存貯體) 清單中,選擇您的儲存貯體名稱。

  2. 選擇 Create folder (建立資料夾) 並設定新資料夾:

    1. 輸入資料夾名稱 (例如 favorite-pics)。

    2. 如為資料夾加密設定,請選擇 Disable (停用)

    3. 選擇 Save (儲存)。

  3. 導覽至 Amazon S3 儲存貯體或資料夾,其中包含您要複製的物件。

  4. 選取物件名稱左側的核取方塊,以複製這些物件。

  5. 選擇 Actions (動作),然後從出現的選項清單中選擇 Copy (複製)。

    或者,從右上角的選項中選擇 Copy (複製)。

  6. 選擇目的地資料夾:

    1. 選擇 Browse S3 (瀏覽 S3)。

    2. 選擇資料夾名稱左側的選項按鈕。

      若要導覽至資料夾並選擇子資料夾做為目的地,請選擇資料夾名稱。

    3. 選擇 Choose destination (選擇目的地)

    目的地資料夾的路徑會出現在 Destination (目的地) 方塊中。在目的地 中,您可以交替輸入目的地路徑,例如 s3://bucket-name/folder-name/.

  7. 選擇右下角的 Copy (複製)

    Amazon S3 會將您的物件複製到目的地資料夾。

下一步驟

若要刪除 Amazon S3 中的物件和儲存貯體,請參閱「步驟 5:刪除物件和儲存貯體」。

步驟 5:刪除物件和儲存貯體

當您不再需要物件或儲存貯體時,我們建議您將其刪除,以免繼續產生費用。如果您已完成此入門演練作為學習練習,但不打算使用儲存貯體或物件,建議您將其刪除,以免繼續產生費用。

刪除儲存貯體之前,必須清空儲存貯體或刪除儲存貯體中的物件。刪除物件和儲存貯體後,就無法再使用這些物件。

如果您想要繼續使用相同的儲存貯體名稱,建議您刪除物件或清空儲存貯體,但不要刪除該儲存貯體。刪除儲存貯體之後,該名稱就可以重複使用。不過,另一個 AWS 帳戶 可能會建立名稱相同的儲存貯體,然後您才有機會重複使用它。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 目錄儲存貯體和 S3 Express One Zone目錄儲存貯體概觀

刪除物件

如果您想要選擇刪除的物件,而不清空儲存貯體中的所有物件,則可以刪除物件。

  1. Bucket (儲存貯體) 清單中,選擇您要從中刪除物件的儲存貯體名稱。

  2. 選取您要刪除的物件。

  3. 從右上角的選項中選擇刪除

  4. 刪除物件頁面上,輸入 delete 以確認刪除物件。

  5. 選擇 Delete objects (刪除物件)。

將儲存貯體清空

如果您打算刪除儲存貯體,則必須首先將其清空,從而刪除其中的所有物件。

清空儲存貯體

  1. Bucket (儲存貯體) 清單中,選取要清空的儲存貯體,然後選擇 Empty (清空)

  2. 若要確認您想清空儲存貯體並刪除其中的所有物件,請在 Empty bucket (清空儲存貯體) 中輸入 permanently delete

    重要

    清空儲存貯體無法復原。清空儲存貯體動作正在進行時在儲存貯體中新增的物件將會遭到刪除。

  3. 若要清空儲存貯體並刪除其中的所有物件,請選擇 Empty (清空)

    Empty bucket: Status (清空儲存貯體:狀態) 頁面隨即開啟,您可以使用此頁面來檢閱失敗和成功物件刪除的摘要。

  4. 若要返回儲存貯體清單,請選擇 Exit (結束)

刪除儲存貯體

清空儲存貯體或刪除儲存貯體中的所有物件後,您就可以刪除儲存貯體。

  1. 若要刪除儲存貯體,請在 Buckets (儲存貯體) 清單中進行選取。

  2. 選擇 Delete (刪除)。

  3. 若要確認刪除,請在 Delete bucket (刪除儲存貯體) 中輸入儲存貯體的名稱。

    重要

    刪除儲存貯體無法復原。儲存貯體名稱是唯一的。如果您刪除儲存貯體,則其他 AWS 使用者可以使用該名稱。若希望繼續使用相同的儲存貯體名稱,請勿刪除該儲存貯體。反之,請清空並保留儲存貯體。

  4. 若要刪除儲存貯體,請選擇 Delete bucket (刪除儲存貯體)

後續步驟

在前面各範例中,您已了解如何執行一些基本 Amazon S3 任務。

下列各主題說明您可用於更深入了解 Amazon S3 以在應用程式中進行實作的學習路徑。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 目錄儲存貯體和 S3 Express One Zone目錄儲存貯體概觀

了解常用使用案例

您可以使用 Amazon S3 來支援您的特定使用案例。AWS 解決方案程式庫AWS 部落格提供使用案例特定資訊和教學課程。以下是 Amazon S3 的一些常用使用案例:

  • 備份與儲存 – 使用 Amazon S3 儲存管理功能以管理成本、滿足法規要求、降低延遲,並儲存多個不同的資料複本,以達到合規要求。

  • 應用程式託管 – 部署、安裝與管理可靠、高度可擴展且成本低廉的 Web 應用程式。例如,您可以設定您的 Amazon S3 儲存貯體處理靜態網站託管。如需詳細資訊,請參閱使用 Amazon S3 託管靜態網站

  • 媒體託管 – 建置可託管影片、相片或音樂上傳與下載的高可用基礎設施。

  • 軟體交付 – 託管供客戶下載的軟體應用程式。

控制對儲存貯體與物件的存取

Amazon S3 提供了各種安全性功能和工具。如需概觀,請參閱 Amazon S3 中的存取控制

根據預設,S3 儲存貯體與物件皆為私有。您只能存取您建立的 S3 資源。您可以使用下列功能授予可支援特定使用案例的精密資源使用權限,或稽核 Amazon S3 資源的許可。

  • S3 封鎖公開存取 – 封鎖 S3 儲存貯體與物件的公開存取。根據預設,會在帳戶和儲存貯體層級開啟「封鎖公開存取」設定。

  • AWS Identity and Access Management (IAM) 身分 – 使用 IAM IAM或 AWS IAM Identity Center 在 中建立身分 AWS 帳戶 ,以管理對 Amazon S3 資源的存取。例如,您可以IAM搭配 Amazon S3 使用 來控制使用者或使用者群組對 AWS 帳戶 自己擁有的 Amazon S3 儲存貯體的存取類型。如需IAM身分和最佳實務的詳細資訊,請參閱 IAM 使用者指南中的IAM身分 (使用者、使用者群組和角色)

  • 儲存貯體政策 – 使用 IAM型政策語言,為您的 S3 儲存貯體及其中的物件設定資源型許可。

  • 存取控制清單 (ACLs) – 將個別儲存貯體和物件的讀取和寫入許可授予授權使用者。一般而言,建議您使用 S3 資源型政策 (儲存貯體政策和存取點政策) 或IAM使用者政策進行存取控制,而非 ACLs。政策是一種簡化且更具彈性的存取控制選項。使用儲存貯體政策和存取點政策,您可以定義若干規則,廣泛應用於 Amazon S3 資源的所有請求。如需使用 ACLs 而非資源型政策或IAM使用者政策的特定案例的詳細資訊,請參閱 Amazon S3 的身分和存取管理

  • S3 物件擁有權 - 取得儲存貯體中每個物件的擁有權,簡化存放在 Amazon S3 中資料的存取管理。S3 物件擁有權是 Amazon S3 儲存貯體層級設定,可用來停用或啟用 ACLs。預設為ACLs停用。ACLs 停用後,儲存貯體擁有者會擁有儲存貯體中的所有物件,並使用存取管理政策來管理對資料的存取。

  • IAM Access Analyzer for S3 – 評估和監控 S3 儲存貯體存取政策,確保政策僅提供 S3 資源的預期存取權。

保護和監控您的儲存體

  • 保護儲存體 – 在 Amazon S3 中建立儲存貯體並上傳物件後,您可以保護物件儲存體。例如,您可以使用 S3 版本控制、S3 複寫和多區域存取點容錯移轉控制項進行災難復原、 AWS Backup 備份資料,以及 S3 物件鎖定來設定保留期間、防止刪除和覆寫,以及符合合規要求。

  • 監控您的儲存 – 監控是維護 Amazon S3 和 AWS 解決方案可靠性、可用性和效能的重要部分。您可以監控儲存的活動和成本。另外,我們建議您全面收集 AWS 解決方案的監控資料,以便在發生多點故障時更容易偵錯。

    您也可以使用 Amazon S3 中的分析和洞見來了解、分析和最佳化您的儲存用量。例如,使用 Amazon S3 Storage Lens 來了解、分析和最佳化儲存。S3 Storage Lens 提供超過 29 種用量和活動指標以及互動式儀表板,可彙總整個組織、特定帳戶、區域、儲存貯體或字首的資料。使用儲存方案分析分析儲存存取模式,以決定何時將資料移至更具成本效益的儲存類別。若要管理您的成本,您可以使用 S3 生命週期

使用 Amazon S3 進行開發

Amazon S3 是一種 REST 服務。您可以使用包裝基礎 Amazon S3 的 AWS SDK RESTAPI或 程式庫,將請求傳送至 Amazon S3RESTAPI,簡化您的程式設計任務。您也可以使用 AWS Command Line Interface (AWS CLI) 進行 Amazon S3 API呼叫。如需詳細資訊,請參閱在 Amazon S3 API參考提出請求

Amazon S3 RESTAPI是 Amazon S3 的HTTP介面。透過 REST API,您可以使用標準HTTP請求來建立、擷取和刪除儲存貯體和物件。若要使用 REST API,您可以使用任何支援 的工具組HTTP。您甚至可以使用瀏覽器來擷取物件,只要物件是可匿名讀取即可。如需詳細資訊,請參閱 Amazon S3 參考 中的使用 Amazon S3 開發Amazon S3 API

為協助您使用所選擇的語言來建置應用程式,我們會提供下列資源:

AWS CLI

您可以使用 AWS CLI來存取 Amazon S3 的功能。若要下載和設定 AWS CLI,請參閱 Amazon S3 參考 中的使用 AWS CLI 開發 Amazon S3。 Amazon S3 API

AWS CLI 提供兩層存取 Amazon S3 的命令:高階 (s3) 命令和 API層級 (s3apis3control 命令。高階 S3 命令可簡化執行常見任務,如建立、操作和刪除物件和儲存貯體。s3api 和 s3control 命令會公開所有 Amazon S3 API操作的直接存取權,您可以使用這些操作來執行進階操作,而這些操作可能只有高階命令就不可能實現。

如需 Amazon S3 AWS CLI 命令的清單,請參閱 s3s3api s3control。

AWS SDKs 和 Explorers

您可以在使用 AWS SDKsAmazon S3 開發應用程式時使用 。透過包裝基礎 REST , AWS SDKs簡化您的程式設計任務API。 AWS Mobile SDKs和 Amplify JavaScript 程式庫也可用於使用 建置連線的行動和 Web 應用程式 AWS。

除了 之外 AWS SDKs, AWS Explorers 也適用於 Visual Studio 和 Eclipse for Java IDE。在此情況下, SDKs和 總管會綁定為 AWS Toolkit。

如需詳細資訊,請參閱在 Amazon S3 AWS SDKs 參考 中使用 Amazon S3 開發。Amazon S3 API

範本程式碼與程式庫

AWS 開發人員中心AWS 程式碼範例目錄具有專門針對 Amazon S3 撰寫的範本程式碼和程式庫。您可以使用這些程式碼範例來了解如何實作 Amazon S3 API。您也可以檢視 Amazon Simple Storage Service API參考,詳細了解 Amazon S3 API操作。

從教學課程學習

您可以開始使用 step-by-step教學課程,以進一步了解 Amazon S3。這些教學課程適用於實驗室類型的環境,且它們會使用虛構公司名稱、使用者名稱等。他們的目的是提供一般指導。他們不能直接用於您的生產環境,需要仔細審查更動以符合組織環境的獨特需求。

開始使用

將儲存體成本最佳化

管理儲存體

託管影片和網站

處理資料

保護資料

探索培訓與支援

您可以向 AWS 專家學習,以提升您的技能,並獲得專家協助來達成目標。

  • 培訓 – 培訓資源可提供了解 Amazon S3 的實作方式。如需詳細資訊,請參閱 AWS 培訓和認證AWS 線上技術講座

  • 開發論壇 – 在論壇上,您可以檢閱貼文,進而了解可以使用 Amazon S3 執行與不可執行的操作。您也可以提出您的問題。如需詳細資訊,請參閱開發論壇

  • 技術支援 – 如果您有其他問題,則可以聯絡技術支援