什麼是 Amazon S3 on Outposts? - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 Amazon S3 on Outposts?

AWS Outposts 是一項完全受控的服務,可為幾乎任何資料中心APIs、主機代管空間或內部部署設施提供相同的 AWS 基礎架構、 AWS 服務和工具,以獲得真正一致的混合體驗。 AWS Outposts 非常適合需要低延遲存取內部部署系統、本機資料處理、資料存放區,以及移轉具有本機系統相互依存性之應用程式的工作負載。如需詳細資訊,請參閱《 AWS Outposts使用者指南》中的什麼是AWS Outposts ?

使用 Amazon S3 on Outposts,您可以在 Outposts 上建立 S3 儲存貯體並輕鬆存放和擷取內部部署物件。Outposts 上的 S3 提供了一個新的儲存類別OUTPOSTS,該類別使用 Amazon S3,旨在在 Outposts 上的多個裝置APIs和伺服器上以冗餘方式將資料存放在多個裝置和伺服器上。您可以透過虛擬私有雲 (VPC) 使用存取點和端點連線來與 Outposts 值區進行通訊。

您可以像在 Amazon S3 上一樣APIs在 Outposts 儲存貯體上使用相同的功能,包括存取政策、加密和標記。您可以透過 AWS Management Console、 AWS Command Line Interface (AWS CLI) 或RESTAPI在 Outposts 上使用 S3。 AWS SDKs

S3 on Outposts 如何工作

S3 on Outposts 是將資料當做物件存放在您的 Outpost 儲存貯體中的物件儲存服務。物件是一個資料檔案和任何描述該檔案的中繼資料。儲存貯體是物件的容器。

若要將資料存放在 S3 on Outposts 中,您首先要建立儲存貯體。建立儲存貯體時,您需要指定儲存貯體名稱和將保存儲存貯體的 Outpost。若要存取 S3 on SOutposts 儲存貯體並執行物件操作,接下來需要建立並設定一個存取點。您還必須建立端點,以將請求路由到存取點。

存取點可簡化任何 AWS 服務 或將資料存放在 S3 中的客戶應用程式的資料存取。存取點為連接到儲存貯體的指定網路端點,這些端點可用於執行物件操作,例如 GetObjectPutObject。每個存取點都有不同的許可和網路控制。

您可以使用、或RESTAPI在 Outposts 儲存貯體、存取點和端點上 AWS Management Console建立和管理 S3。 AWS CLI AWS SDKs若要在 Outposts 儲存貯體上上傳和管理 S3 中的物件,您可以使用 AWS CLI AWS SDKs、或RESTAPI。

區域

在 AWS Outposts 佈建期間,您或 AWS 建立服務連結連線,將 Outpost 連線回您選擇的 AWS 區域 或 Outposts 本地區域,以進行儲存貯體作業和遙測。Outpost 依賴於與父節點之間的連接 AWS 區域。Outposts 機架不適用於斷開連接的操作或連接受限制的環境。如需詳細資訊,請參閱《AWS Outposts 使用者指南》中的Outpost 連線 AWS 區域

儲存貯體

儲存貯體是 S3 on Outposts 中用於存放物件的容器。您可以在儲存貯體中存放任意數目的物件,並且每個 Outpost 中的每個帳戶最多可有 100 個儲存貯體。

建立儲存貯體時,請輸入儲存貯體名稱並選擇儲存貯體將駐留的 Outpost。建立儲存貯體後,便無法變更儲存貯體名稱或移動儲存貯體到不同 Outpost。儲存貯體名稱必須遵循Amazon S3 儲存貯體命名規則。在 Outposts 的 S3 中,存儲桶名稱對於前哨和. AWS 帳戶 S3 on Outposts 儲存貯體需要 outpost-idaccount-id 和儲存貯體名稱來識別。

下列範例顯示 Outposts 儲存貯體上 S3 的 Amazon 資源名稱 (ARN) 格式。ARN這是由您的前哨所屬地區、您的前哨帳戶、前哨 ID 和值區名稱所組成。

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

每個物件都包含在儲存貯體中。您必須使用存取點來存取 Outposts 儲存貯體中的任何物件。當您指定用於物件作業的值區時,您會使用存取點ARN或存取點別名。如需存取點別名的詳細資訊,請參閱 針對您的 S3 on Outposts 儲存貯體存取點使用儲存貯體樣式別名

下列範例顯示 Outposts 上 S3 的存取點ARN格式,其中包括outpost-idaccount-id、和存取點名稱:

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

如需儲存貯體的詳細資訊,請參閱「使用 S3 on Outposts 儲存貯體」。

物件

物件是存放在 S3 on Outposts 中的基本實體。物件是由物件資料與中繼資料構成。中繼資料是一組成對的名稱與數值,會說明該物件。這些配對包括一些預設中繼資料,例如上次修改日期,以及標準HTTP中繼資料,例如Content-Type。您也可以在存放物件時指定自訂中繼資料。在儲存貯體中,每個物件都是由金鑰 (名稱) 與版本 ID 來唯一識別。

對於 Amazon S3 on Outposts,物件資料始終存放在 Outpost 上。 AWS 安裝 Outpost 機架時,您的資料會保留在 Outpost 的本機,以符合資料駐留需求。您的物件永遠不會離開您的 Outpost,也不會在 AWS 區域中。由於在區域內託管,因 AWS Management Console 此您無法使用控制台上傳或管理 Outpost 中的物件。不過,您可以使用RESTAPI、 AWS Command Line Interface (AWS CLI) 和 AWS SDKs,透過存取點上載及管理您的物件。

物件金鑰 (或金鑰名稱) 是儲存貯體內的物件的唯一識別符。儲存貯體中的每個物件只能有一個索引鍵。儲存貯體和物件金鑰的組合唯一識別每個物件。

下列範例顯示 Outposts 物件上 S3 的ARN格式,其中包括前哨所在區域的程式 AWS 區域 碼、ID、Outpost AWS 帳戶 ID、儲存貯體名稱和物件金鑰:

arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1/object/myobject

如需物件金鑰的詳細資訊,請參閱「使用 S3 on Outposts 物件」。

S3 版本控制

您可以在 Outposts 上使用 S3 版本控制,以在相同的儲存貯體中保留物件的多個變體。使用 S3 版本控制功能,您即可保留、擷取和還原在儲存貯體中所存放每個物件的各個版本。S3 版本控制可協助您從意外的使用者動作和應用程式失敗中復原。

如需詳細資訊,請參閱 針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制

版本 ID

當您在儲存貯體中啟用 S3 版本控制時,S3 on Outposts 會針對每個新增至儲存貯體的物件產生唯一的版本 ID。啟用版本控制時已存在於儲存貯體中的物件的版本 ID 為 null。如果您使用其他操作(例如)修改這些(或任何其他)對象 PutObject,則新對象將獲得唯一的版本 ID。

如需詳細資訊,請參閱 針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制

儲存方案和加密

S3 on Outposts 提供新的儲存體方案 S3 Outposts (OUTPOSTS)。S3 Outposts 儲存方案適用於只存放在 AWS Outposts儲存貯體中的物件。如果您嘗試與 S3 on Outposts 一起使用其他 S3 儲存方案,S3 on Outposts 會返回 InvalidStorageClass 錯誤。

根據預設,存放在 S3 Outposts (OUTPOSTS) 儲存類別中的物件會使用伺服器端加密搭配 Amazon S3 受管加密金鑰 (SSE-S3) 進行加密。如需詳細資訊,請參閱 S3 on Outposts 中的資料加密

儲存貯體政策

值區政策是以資源為基礎的 AWS Identity and Access Management (IAM) 政策,可用來授與值區及其中物件的存取權限。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。

儲存貯體IAM政JSON策使用標準的基礎策略語言 AWS。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策允許或拒絕請求以政策中的元素為基礎。這些元素可以包括請求的申請者、S3 on Outposts 動作、資源以及其他方面或條件 (例如,用來傳送要求的 IP 地址)。例如,您可以建立儲存貯體政策,授予跨帳戶許可,以將物件上傳至 S3 on Outposts 儲存貯體,同時確保儲存貯體擁有者可完全控制上傳物件。如需詳細資訊,請參閱 Amazon S3 儲存貯體政策範例

在儲存貯體政策中,您可以在中使用萬用字元 (*) ARNs 和其他值,將權限授與物件子集。例如,您可以控制對以常用字首或以給定的擴展名結束,例如.html

S3 on Outposts 存取點

S3 on Outposts 存取點是含有專用存取政策的命名網路端點,其中說明了如何使用該端點存取資料。存取點針對 S3 on Outposts 中的共用資料集,簡化了對大規模資料存取的管理。存取點為連接到儲存貯體,您可以使用這些端點來執行 S3 物件操作,例如 GetObjectPutObject

當您指定用於物件作業的值區時,您會使用存取點ARN或存取點別名。如需存取點別名的詳細資訊,請參閱 針對您的 S3 on Outposts 儲存貯體存取點使用儲存貯體樣式別名

存取點有 S3 on Outposts 對於透過該存取點進行的任何請求所套用的不同許可和網路控制。每個存取點都會強制執行自訂的存取點政策,該政策可結合附加至基礎儲存貯體的儲存貯體政策運作。

如需詳細資訊,請參閱 存取 S3 on Outposts 儲存貯體和物件

S3 on Outposts 功能

存取管理

S3 on Outposts 提供稽核和管理對儲存貯體和物件的存取的功能。根據預設,S3 on Outposts 儲存貯體與物件皆為私有。您只能存取您建立的 S3 on Outposts 資源。

若要授予可支援特定使用案例的精密資源使用權限,或稽核 S3 on Outposts 資源的許可,您可以使用下列功能。

  • S3 區塊公有存取 – 儲存貯體與物件的區塊公有存取。對於 Outposts 上的儲存貯體,預設情況下始終啟用區塊公有存取。

  • AWS Identity and Access Management (IAM) — IAM 是一項 Web 服務,可協助您安全地控制對 AWS 資源的存取,包括 Outposts 資源上的 S3。您可以使用集中管理權限IAM,以控制使用者可以存取的 AWS 資源。您可IAM以用來控制誰要經過驗證 (登入) 和授權 (具有權限) 來使用資源。

  • S3 on Outposts 存取點 - 針對 S3 on Outposts 中的共用資料集對資料存取的管理。存取點以專屬存取政策命名網路端點。存取點與儲存貯體相關聯,可用於執行物件操作,例如 GetObjectPutObject

  • 儲存貯體政策 — 使用IAM基於策略語言,為 S3 儲存貯體及其中的物件設定以資源為基礎的許可。

  • AWS Resource Access Manager (AWS RAM) — 在 AWS Organizations組織或組織單位 () 內 AWS 帳戶,安全地在 Outposts 容量上共用您的 S3。OUs

儲存記錄和監控

S3 on Outposts 提供記錄和監控工具,您可以使用這些工具來監控和控制 S3 on Outposts 資源的使用方式。如需詳細資訊,請參閱監控工具

高度的一致性

Outposts 上的 S3 為 Outposts 存儲桶上的 S3 中的對象提供了強大的 read-after-write 一致性PUT和DELETE請求。 AWS 區域此行為適用於寫入新物件,以及覆寫現有物件和要PUT求的要DELETE求。此外,Outposts 物件標籤和物件中繼資料 (例如物件) 上的 HEAD S3 具有強烈一致性。如需詳細資訊,請參閱 Amazon S3 資料一致性模式

相關服務

將資料載入至 S3 on Outposts 之後,您可以搭配其他 AWS 服務使用資料。以下為您可能最常使用的服務:

  • Amazon 彈性運算雲端 (AmazonEC2) — 在中提供安全且可擴展的 AWS 雲端運算容量 使用 Amazon 可EC2減少預先投資硬體的需求,因此您可以更快地開發和部署應用程式。您可以使用 Amazon 根據需EC2要啟動任意數量或少量的虛擬伺服器、設定安全性和聯網,以及管理儲存。

  • Outposts 上的 Amazon 彈性區塊存放區 (AmazonEBS) — 在 Outposts 上使用 Amazon 本EBS地快照將磁碟區快照存放在 Outposts 本地 S3 的前哨上。

  • Outposts 上的 Amazon Relational Database Service(AmazonRDS)— 使用 Amazon 本RDS地備份將您的 Amazon 備RDS份存儲在您的前哨站本地。

  • AWS DataSync— 自動在 Outposts 之間傳輸數據 AWS 區域,並選擇要傳輸的內容,何時傳輸以及使用多少網絡帶寬。Outposts 上的 S3 與 AWS DataSync. 對於需要高輸送量本機處理的內部部署應用程式,S3 on Outposts 提供內部部署物件儲存體,以盡量減少因網路變化而產生的資料傳輸和緩衝區,同時還能讓您輕鬆地在 Outpost 與 AWS 區域之間傳輸資料。

存取 S3 on Outposts

您可以透過以下任何方式來使用 S3 on Outposts:

AWS Management Console

主控台是可用來管理 S3 on Outposts 和 AWS 資源的 Web 型使用者介面。如果您已經註冊了 AWS 帳戶,則可以通過登錄 AWS Management Console 並從 AWS Management Console 首頁選擇 S3 來訪問 Outposts 上的 S3。然後,從左側導覽窗格中選擇 Outposts buckets (Outposts 儲存貯體)。

AWS Command Line Interface

您可以使用命 AWS 令列工具在系統的命令列上發出命令或建置指令碼,以執行 AWS (包括 S3) 工作。

AWS Command Line Interface (AWS CLI) 為廣泛的集合提供指令 AWS 服務。在視窗、macOS 和 Linux 上支援 AWS CLI 此功能。若要開始使用,請參閱《 使用者指南AWS Command Line Interface》。如需可與 S3 on Outposts 搭配使用之命令的詳細資訊,請參閱 《AWS CLI 命令參考》中的 s3apis3controls3outposts

AWS SDKs

AWS 提供 SDKs (軟體開發套件),其中包含各種程式設計語言和平台 (Java、Python、Ruby、. NET, iOS 版, 安卓系統, 等等). 提 AWS SDKs供了一種方便的方式來創建對 Outposts 和. AWS由於 Outposts 上的 S3 使用與 Amazon S3 相同,SDKs因此 Outposts 上的 S3 可以使用相同的 S3 APIs、自動化和工具提供一致的體驗。

Outposts 上的 S3 是一種REST服務。您可以使用庫將請求發送到 Outposts 上的 S3,該 AWS SDK庫包裝基礎RESTAPI並簡化您的編程任務。例如,負SDKs責計算簽章、密碼編譯簽署要求、管理錯誤,以及自動重試要求等工作。如需有關的資訊 AWS SDKs,包括如何下載和安裝它們,請參閱建置的工具 AWS

支付 S3 on outposts

您可以在 Outposts 上購買各種 AWS Outposts 機架組態,其中包括 Amazon EC2 執行個體類型、Amazon EBS 一般用途固態硬碟 (gp2) 磁碟區 () 和 S3 的組合。SSD定價包括運輸、安裝、基礎設施服務維護 、 以及軟體修補程式和升級。

如需詳細資訊,請參閱 AWS Outposts rack 定價

後續步驟

如需有關使用 S3 on Outposts 的詳細資訊,請參閱下列主題: