什麼是 Amazon S3? - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 Amazon S3?

Amazon Simple Storage Service (Amazon S3) 是一項物件儲存服務,提供領先業界的可擴展性、資料可用性、安全性和效能。所有規模與產業的客戶都可使用 Amazon S3 來存放和保護適用於各種使用案例的任意資料量,例如資料湖、網站、行動應用程式、備份與還原、封存、企業應用程式、IoT 裝置和大數據分析。Amazon S3 提供管理功能,讓您可以最佳化、組織和設定對資料的存取,從而滿足您的特定業務、組織和合規要求。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 什麼是 S3 Express One Zone?目錄值區

Amazon S3 的功能

儲存方案

Amazon S3 針對不同使用案例提供各式各樣的儲存類別。例如,您可以將任務關鍵型生產資料存放在 S3 Standard 或 S3 Express 單區域中以便經常存取;將不常存取的資料存放在 S3 Standard-IA 或 S3 One Zone-IA 中,以節省成本;以及以最低成本在 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中封存資料。

Amazon S3 Express One Zone 是一種高效能的單一區域 Amazon S3 儲存類別,專門為對延遲最敏感的應用程式提供一致的個位數毫秒資料存取。S3 Express One Zone 是目前可用的最低延遲雲端物件儲存類別,資料存取速度提高了 10 倍,而且請求成本比 S3 標準低 50%。S3 Express One Zone 是第一款可讓您選取單一可用區域的 S3 儲存類別,還可選擇將物件儲存體與運算資源共置,藉此盡可能提供最高存取速度。此外,為了進一步提高存取速度並支援每秒數十萬個請求,資料會以新的儲存貯體類型儲存:Amazon S3 目錄儲存貯體。如需詳細資訊,請參閱 什麼是 S3 Express One Zone?目錄值區

您可以在 S3 Intelligent-Tiering 中存放具有變更或未知存取模式的資料,而當您的存取模式變更時,會在四個存取層之間自動移動資料,從而最佳化儲存成本。這四個存取層包含兩個針對經常和不常存取最佳化的低延遲存取層,以及兩個針對極少存取的資料最佳化的非同步存取而設計的選用封存存取層。

如需詳細資訊,請參閱 使用 Amazon S3 儲存體方案

儲存體管理

Amazon S3 具有儲存管理功能,可用於管理成本、滿足法規要求、降低延遲,並儲存多個不同的資料副本,以達到合規要求。

  • S3 生命週期 - 設定生命週期組態,以便管理您的物件,並在其整個生命週期內以更符合成本效益的方式進行存放。您可以將物件轉換至其他 S3 儲存類別或使到達其生命週期結束日期的物件過期。

  • S3 物件鎖定 – 在固定時間內或永遠避免刪除或覆寫 Amazon S3 物件。您可以使用「物件鎖定」來協助滿足需要 write-once-read-many(WORM) 儲存的法規要求,或者只是新增另一層防護來防止物件變更和刪除。

  • S3 複寫 — 將物件及其各自的中繼資料和物件標籤複寫到相同或不 AWS 區域 同的一或多個目標儲存貯體,以減少延遲、合規、安全性和其他使用案例。

  • S3 Batch 操作 — 透過單一 S3 API 請求或在 Amazon S3 主控台按幾下,大規模管理數十億個物件。您可以使用 Batch 作業對數百萬或數十億個物件執行複製叫用 AWS Lambda 函數和還原等作業。

存取管理與安全性

Amazon S3 提供稽核和管理對儲存貯體和物件的存取的功能。根據預設,S3 儲存貯體與物件皆為私有。您僅可存取您建立的 S3 資源。若要授予可支援特定使用案例的精密資源使用權限,或稽核 Amazon S3 資源的許可,您可以使用下列功能。

  • S3 封鎖公開存取 – 封鎖 S3 儲存貯體與物件的公開存取。根據預設,會在帳戶和儲存貯體層級開啟「封鎖公開存取」設定。建議您將所有「封鎖公開存取」設定保持啟用狀態,除非您知道需要針對特定使用案例關閉其中一或多個設定。如需詳細資訊,請參閱 為您的 S3 儲存貯體設定封鎖公開存取

  • AWS Identity and Access Management (IAM) — 這IAM是一種 Web 服務,可協助您安全地控制資 AWS 源 (包括 Amazon S3 資源) 的存取。您可以使用集中管理權限IAM,以控制使用者可以存取的 AWS 資源。您可IAM以用來控制誰要經過驗證 (登入) 和授權 (具有權限) 來使用資源。

  • 儲存貯體政策 — 使用IAM基於策略語言,為 S3 儲存貯體及其中的物件設定以資源為基礎的許可。

  • Amazon S3 存取點— 使用專用存取政策設定名稱的網路端點,以大規模管理 Amazon S3 中的共用資料集的資料存取。

  • 存取控制清單 (ACLs) — 將個別值區和物件的讀取和寫入權限授與授權使用者。一般而言,我們建議使用 S3 資源型政策 (儲存貯體政策和存取點政策) 或使用IAM者政策進行存取控制,而不是使用。ACLs政策是一種簡化且更具彈性的存取控制選項。使用儲存貯體政策和存取點政策,您可以定義若干規則,廣泛應用於 Amazon S3 資源的所有請求。如需使用資源型政策或使ACLs用IAM者政策時特定案例的詳細資訊,請參閱管理存取權 ACLs

  • S3 物件擁有權 - 取得儲存貯體中每個物件的擁有權,簡化存放在 Amazon S3 中資料的存取管理。S3 物件擁有權是 Amazon S3 儲存貯體層級設定,可用來停用或啟用。ACLs依預設,ACLs會停用。ACLs停用時,值區擁有者會擁有值區中的所有物件,並使用存取管理原則專門管理資料的存取權。

  • IAM適用於 S3 的存取分析器 — 評估和監控您的 S3 儲存貯體存取政策,確保政策僅提供對 S3 資源的預定存取權。

資料處理

若要轉換資料並觸發工作流程,以大規模自動化各種其他處理活動,則您可以使用下列功能。

  • S3 物件 Lambda — 將您自己的程式碼新增至 S3 GETHEAD,並LIST請求在資料傳回至應用程式時修改和處理資料。執行資料列篩選、動態調整影像大小、修訂機密資料以及更多動作。

  • 事件通知 — 觸發使用 Amazon 簡單通知服務 (AmazonSNS)、Amazon 簡單佇列服務 (AmazonSQS) 的工作流程,以及對 S3 資源進行變更 AWS Lambda 時的工作流程。

儲存記錄和監控

Amazon S3 提供記錄和監控工具,您可以使用這些工具來監控和控制 Amazon S3 資源的使用方式。如需詳細資訊,請參閱監控工具

自動化監控工具
手動監控工具
  • 伺服器存取記錄日誌 – 應儲存貯體要求,獲取的詳細記錄。您可以在許多使用案例中使用伺服器存取日誌,例如執行安全和存取稽核、了解您的客戶群以及掌握 Amazon S3 帳單。

  • AWS Trusted Advisor — 使用 AWS 最佳實務檢查來評估您的帳戶,以識別最佳化 AWS 基礎架構、改善安全性和效能、降低成本,以及監控服務配額的方法。然後,您可以根據推薦來最佳化您的服務和資源。

分析與洞察

Amazon S3 提供相關功能,以協助您了解儲存用量,進而讓您能夠更好地了解、分析和大規模最佳化儲存。

  • Amazon S3 Storage Lens – 了解、分析和最佳化儲存。S3 Storage Lens 提供 60 多個使用情況和活動指標以及互動式儀表板,可彙總整個組織、特定帳戶 AWS 區域、儲存貯體或前置碼的資料。

  • 儲存方案分析 – 分析儲存存取模式,以決定何時將資料移至更具成本效益的儲存類別。

  • S3 清查與清查報告 – 稽核和報告物件及其對應的中繼資料,並設定其他 Amazon S3 功能以在清查報告中採取行動。例如,您可以報告物件的複寫和加密狀態。如需清查報告中每個物件可用的所有中繼資料清單,請參閱 Amazon S3 清查清單

高度的一致性

Amazon S3 可為您的 Amazon S3 儲存貯體中的物件提供強大的 read-after-write 一致性PUT和DELETE請求 AWS 區域。此行為適用於新物件的寫入,以及PUT覆寫現有物件和DELETE要求的要求。此外,Amazon S3 Select、Amazon S3 存取控制清單 (ACLs)、Amazon S3 物件標籤和物件中繼資料 (例如物件) 上的讀取HEAD操作都是強烈一致的。如需詳細資訊,請參閱 Amazon S3 資料一致性模式

Amazon S3 的運作方式

Amazon S3 是將資料當做物件存放在儲存貯體中的物件儲存服務。物件是一個檔案和任何描述該檔案的中繼資料。儲存貯體是物件的容器。

要將資料存放在 Amazon S3 中,您應該先建立儲存貯體並指定儲存貯體名稱和 AWS 區域。然後,您可以將資料當做物件上傳到 Amazon S3 中的儲存貯體。每個物件都有金鑰 (或金鑰名稱),它是表示儲存貯體中物件的唯一識別符。

S3 提供您可設定的功能,以支援您的特定使用案例。例如,您可以使用 S3 版本控制將物件的多個版本保留在一個儲存貯體中,並可還原意外刪除或覆寫的物件。

儲存貯體和它們中的物件是私有的,只有在您明確授予存取許可時才能進行存取。您可以使用儲存貯體政策、 AWS Identity and Access Management (IAM) 政策、存取控制清單 (ACLs) 和 S3 存取點來管理存取。

儲存貯體

儲存貯體是 Amazon S3 中用於存放物件的容器。您可以在儲存貯體中存放任意數目的物件,並且帳戶中最多可有 100 個儲存貯體。若要請求增加,請造訪 Service Quotas 主控台

每個物件都包含在儲存貯體中。例如,如果名photos/puppy.jpg為的物件儲存在美國西部 (奧勒岡) 區域的amzn-s3-demo-bucket值區中,則可以使用. URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg 如需詳細資訊,請參閱存取儲存貯體

建立儲存貯體時,請輸入儲存貯體名稱並選擇儲存貯體將駐留的 AWS 區域 。建立儲存貯體後,便無法變更儲存貯體的名稱或其區域。儲存貯體名稱必須遵循儲存貯體命名規則。您也可以將儲存貯體設定為使用 S3 版本控制或其他儲存管理功能。

儲存貯體還可:

  • 以最高層級來組織 Amazon S3 命名空間。

  • 識別負責儲存和數據傳輸費的帳戶。

  • 提供存取控制選項,例如儲存貯體政策、存取控制清單 (ACLs) 和 S3 存取點,讓您可以用來管理 Amazon S3 資源的存取。

  • 充當用量報告中的彙總單位。

如需儲存貯體的詳細資訊,請參閱「儲存貯體概觀」。

物件

物件是存放在 Amazon S3 中的基本實體。物件是由物件資料與中繼資料構成。中繼資料是一組成對的名稱與數值,會說明該物件。這些配對包括一些預設中繼資料,例如上次修改日期和標準HTTP中繼資料,例如Content-Type。您也可以在存放物件時指定自訂中繼資料。

在儲存貯體中,每個物件都是由金鑰 (名稱)版本 ID (如果已在儲存貯體啟用 S3 版本控制) 來唯一識別。如需物件的詳細資訊,請參閱 Amazon S3 物件概觀

物件金鑰 (或金鑰名稱) 是儲存貯體內的物件的唯一識別符。儲存貯體中的每個物件只能有一個索引鍵。儲存貯體、物件金鑰以及選擇性的版本 ID (如果已針對儲存貯體啟用 S3 版本控制) 的組合可唯一識別每個物件。因此,您可以將 Amazon S3 視為「儲存貯體 + 金鑰 + 版本」與物件本身之間的基本資料對應。

Amazon S3 中的每個物件可透過 Web 服務端點、儲存貯體名稱、金鑰及版本 (選擇性) 的組合來唯一定址。例如,在中 URLhttps://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpgamzn-s3-demo-bucket是值區的名稱,而且photos/puppy.jpg是索引鍵。

如需物件金鑰的詳細資訊,請參閱「建立物件索引鍵名稱」。

S3 版本控制

您可以使用 S3 版本控制,以在相同的儲存貯體中保留物件的多個變形。使用 S3 版本控制功能,您即可保留、擷取和還原在儲存貯體中所存放每個物件的各個版本。您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。

如需詳細資訊,請參閱 在 S3 儲存貯體中使用版本控制

版本 ID

當您在儲存貯體中啟用 S3 版本控制時,Amazon S3 會為所有新增至儲存貯體的物件提供唯一的版本 ID。啟用版本控制時已存在於儲存貯體中的物件的版本 ID 為 null。如果您使用其他操作(例如和)修改這些(或任何其他)對象 CopyObjectPutObject,則新對象將獲得唯一的版本 ID。

如需詳細資訊,請參閱 在 S3 儲存貯體中使用版本控制

儲存貯體政策

值區政策是以資源為基礎的 AWS Identity and Access Management (IAM) 政策,可用來授與值區及其中物件的存取權限。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。

存儲桶策略使用JSON基於訪問策略的語言,這是跨越標準的 AWS。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策會根據政策中的元素來允許或拒絕要求,包括請求的請求者、S3 動作、資源以及其他方面或條件 (例如,用來傳送要求的 IP 地址)。例如,您可以建立儲存貯體政策,授予跨帳戶許可,以將物件上傳至 S3 儲存貯體,同時確保儲存貯體擁有者可完全控制上傳物件。如需詳細資訊,請參閱 Amazon S3 儲存貯體政策範例

在儲存貯體政策中,您可以在 Amazon Resource Names (ARNs) 和其他值上使用萬用字元,將許可授予物件子集。例如,您可以控制對以常用字首或以給定的擴展名結束,例如.html

S3 存取點

Amazon S3 存取點是含有專用存取政策的命名網路端點,其中說明了如何使用該端點存取資料。存取點會附加至儲存貯體,您可以用來執行 S3 物件操作,例如 GetObject 和PutObject。存取點針對 Amazon S3 中的共用資料集,簡化了大規模的資料存取管理。

每個存取點都有其自己的存取點政策。您也可以為每個存取點設定封鎖公開存取設定。若要限制 Amazon S3 資料存取私有網路,您也可以將任何存取點設定為僅接受來自虛擬私有雲端的請求 (VPC)。

如需詳細資訊,請參閱 使用 Amazon S3 存取點管理資料存取

存取控制清單 (ACLs)

您可以使用ACLs將讀取和寫入權限授與個別值區和物件的授權使用者。每個值區和物件都有一個ACL附加到它作為子資源。會定ACL義哪些 AWS 帳戶 或群組被授與存取權限,以及存取權的類型。ACLs是早於存取控制機制。IAM如需有關 ACLs 的詳細資訊,請參閱 存取控制清單 (ACL) 概觀

S3 物件擁有權是 Amazon S3 儲存貯體層級設定,可用來控制上傳到儲存貯體之物件的擁有權,以及停用或啟用。ACLs依預設,[物件擁有權] 會設定為 [值區擁有者強制執行] 設定,且全部ACLs都會停用。停用時,值區擁有者會擁有值區中的所有物件,並使用存取管理原則專門管理ACLs這些物件的存取權。

Amazon S3 中的大多數現代使用案例不再需要使用ACLs。除非您需要個別控制每個物件的存取權限的異常情況,否則建議您保持ACLs停用狀態。ACLs停用後,您可以使用政策來控制值區中所有物件的存取權,無論是誰將物件上傳至您的值區。如需詳細資訊,請參閱 控制物件的擁有權並停ACLs用值區

區域

您可以選擇 Amazon S3 存放您建立的儲存貯體的地理 AWS 區域 位置。您可以選擇區域以最佳化延遲、降低成本或因應法規需求。存儲在一個對象 AWS 區域 永遠不會離開該區域,除非您明確地將它們轉移或複製到另一個區域。例如,存放在歐洲 (愛爾蘭) 區域的物件絕不會離開此區域。

注意

您只能在已為您的帳戶啟用的功 AWS 區域 能中存取 Amazon S3 及其功能。如需有關啟用區域來建立和管理 AWS資源的詳細資訊,請參閱 AWS 區域中的管理AWS 一般參考

如需 Amazon S3 區域與端點的清單,請參閱《AWS 一般參考》中的區域與端點

Amazon S3 資料一致性模式

Amazon S3 可為您的 Amazon S3 儲存貯體中的物件提供強大的 read-after-write 一致性PUT和DELETE請求 AWS 區域。此行為適用於對新物件的寫入,以及PUT覆寫現有物件和DELETE要求的要求。此外,Amazon S3 Select、Amazon S3 存取控制清單 (ACLs)、Amazon S3 物件標籤和物件中繼資料 (例如物件) 上的讀取HEAD操作都是強烈一致的。

單一金鑰的更新不可部分完成。例如,如果您從一個線程向現有密鑰發出PUT請GET求,並同時從第二個線程對同一個密鑰執行請求,則您將獲得舊數據或新數據,但不會獲得部分或損壞的數據。

Amazon S3 在 AWS 資料中心內的多部伺服器上複寫資料,達到高可用性。如果PUT請求成功,您的數據將被安全地存儲。收到成功回PUT應後啟動的任何讀取 (GET或LIST請求) 都會傳回PUT要求所寫入的資料。下列是此行為的範例:

  • 一個處理序將新物件寫入 Amazon S3,並立即列出其儲存貯體內的金鑰。新物件將出現在清單中。

  • 一個程序會取代現有的物件,並立即嘗試讀取該物件。Amazon S3 會傳回新的資料。

  • 一個程序會刪除現有的物件,並立即嘗試讀取該物件。Amazon S3 不會傳回任何資料,因為物件已被刪除。

  • 一個程序會刪除現有的物件,並立即列出其儲存貯體內的金鑰。物件將不會出現在清單中。

注意
  • Amazon S3 不支援並行寫入器的物件鎖定。如果同時對同一個密鑰發出兩個PUT請求,則具有最新時間戳記的請求將獲勝。如果這是問題,您必須在應用程式中內建物件鎖定機制。

  • 更新是以金鑰為基礎。無法跨金鑰進行不可部分完成的更新。例如,您無法更新某個需要更新另一個金鑰的金鑰,除非您將這項功能設計到應用程式中。

儲存貯體組態具有最終一致性模式。具體來說,這表示:

  • 如果您刪除儲存貯體並立即列出所有儲存貯體,刪除的儲存貯體可能仍會出現在清單中。

  • 如果您第一次在儲存貯體上啟用版本控制,則可能需要很短的時間才能完全傳播變更。建議您在啟用版本控制後等待 15 分鐘,然後再對值區中的物件發出寫入作業 (PUT或DELETE要求)。

並行應用程式

本節提供了一些範例,說明在多個用戶端寫入相同項目時,Amazon S3 可預期的行為。

在此範例中,會完成 W1 (寫入 1) 與 W2 (寫入 2),再開始 R1 (讀取 1) 與 R2 (讀取 2)。由於 S3 高度一致,所以 R1 和 R2 均會傳回 color = ruby

兩個用戶端寫入具有不同值但傳回相同讀取結果的相同項目的範例。

在下一個範例中,W2 會在開始 R1 之後才完成。因此,R1 可能會傳回 color = rubycolor = garnet。但是,因為 W1 和 W2 在 R2 開始之前完成,所以 R2 會傳回 color = garnet

兩個用戶端寫入具有不同值但傳回相同或不同讀取結果的相同項目的範例。

在最後一個範例中,W2 在 W1 收到確認之前即開始。因此,這些寫入會視為並行動作。Amazon S3 內部使用last-writer-wins 語意來判斷哪些寫入優先順序。然而,因為網路延遲等因素,Amazon S3 接收請求的順序和應用程式接收確認的順序則無法預測。例如,W2 可能是由相同區域中的 Amazon EC2 執行個體啟動,而 W1 可能由較遠的主機啟動。確定最終值的最佳方法是在確認兩個寫入之後執行讀取。

兩個客戶端寫入具有不同值但返回並發結果的相同項目的示例。

相關服務

將資料載入 Amazon S3 之後,您可以將其與其他 AWS 服務搭配使用。以下為您可能最常使用的服務:

  • Amazon 彈性運算雲 (AmazonEC2) — 在中提供安全且可擴展的運算容量 AWS 雲端。使用 Amazon 可EC2免除預先投資硬體的需求,因此您可以更快地開發和部署應用程式。您可以使用 Amazon 根據需EC2要啟動任意數量或少量的虛擬伺服器、設定安全性和聯網,以及管理儲存。

  • Amazon EMR — 協助企業、研究人員、資料分析師和開發人員輕鬆且經濟實惠地處理大量資料。Amazon EMR 使用在 Amazon EC2 和 Amazon S3 的網絡規模基礎設施上運行的託管 Hadoop 框架。

  • AWS S@@ now Family — 協助需要在嚴峻、非資料中心環境以及缺乏一致網路連線能力的地點執行作業的客戶。您可以使用 S AWS now Family 裝置, AWS 雲端 在可能無法選擇網際網路連線的地方,以符合成本效益的方式存取儲存空間和運算能力。

  • AWS Transfer Family— 使用安全殼層 () 檔案傳輸通訊協定 ()、檔案傳輸通訊協定 () 和檔案傳輸通訊協定 (EFS),以及檔案傳輸通訊協定 (SSHSFTP),為直接傳入和傳出 Amazon S3 或 Amazon 彈性檔案系統 SSL (AmazonFTPS) 的檔案提供全受管支援。FTP

存取 Amazon S3

您可以透過以下任何方式來使用 Amazon S3:

AWS Management Console

主控台是用於管理 Amazon S3 和 AWS 資源的網頁式使用者界面。如果您已註冊 AWS 帳戶,則可以登入 AWS Management Console 並從 AWS Management Console 首頁選擇 S3 來存取 Amazon S3 主控台。

AWS Command Line Interface

您可以使用命 AWS 令列工具在系統的命令列上發出命令或建置指令碼,以執行 AWS (包括 S3) 工作。

AWS Command Line Interface (AWS CLI) 為廣泛的集合提供指令 AWS 服務。在視窗、macOS 和 Linux 上支援。 AWS CLI 若要開始使用,請參閱《AWS Command Line Interface 使用者指南。如需 Amazon S3 命令的詳細資訊,請參閱 AWS CLI 命令參考中的 s3apis3control

AWS SDKs

AWS 提供 SDKs (軟體開發套件),其中包含各種程式設計語言和平台 (Java、Python、Ruby、. NET, iOS 版, 安卓系統, 等等). 提 AWS SDKs供建立 S3 和 AWS. 的程式設計存取的便利方式。Amazon S3 是一種REST服務。您可以使用程式庫將請求傳送到 Amazon S3,這些程式 AWS SDK庫會包裝基礎 Amazon S3 REST API 並簡化您的程式設計任務。例如,負SDKs責計算簽章、密碼編譯簽署要求、管理錯誤,以及自動重試要求等工作。如需有關的資訊 AWS SDKs,包括如何下載和安裝它們,請參閱 AWS.

與 Amazon S3 的每次互動,可以經過驗證身分或是匿名進行。如果您使用的是 AWS SDKs,程式庫會從您提供的金鑰計算驗證的簽章。如需有關如何向 Amazon S3 提出請求的詳細資訊,請參閱 提出要求

Amazon S3 REST API

Amazon S3 的架構設計成非程式設計語言相關,並使用 AWS支援的界面來存放與擷取物件。您可以使用 Amazon S3 以 AWS 程式設計方式存取 S3 REST API。RESTAPI是 Amazon S3 的HTTP接口。透過 RESTAPI,您可以使用標準HTTP要求來建立、擷取和刪除值區和物件。

若要使用 RESTAPI,您可以使用任何支援HTTP. 您甚至可以使用瀏覽器來擷取物件,只要物件是可匿名讀取即可。

會RESTAPI使用標準標HTTP頭和狀態碼,以便標準瀏覽器和工具組如預期般運作。在某些領域,我們已將功能添加到HTTP(例如,我們添加了標題以支持訪問控制)。在這些情況下,我們已盡最大努力以符合標準HTTP使用風格的方式添加新功能。

如果您在應用程式中直接RESTAPI呼叫,您必須撰寫程式碼來計算簽章,並將其新增至要求。如需有關如何向 Amazon S3 提出請求的詳細資訊,請參閱 提出要求

注意

SOAPAPI支持超過HTTP已棄用,但仍然可以使用HTTPS。不支援較新的 Amazon S3 功能SOAP。我們建議您使用RESTAPI或 AWS SDKs.

支付 Amazon S3

Amazon S3 定價旨在讓您不需要規劃應用程式的儲存體需求。大部分的儲存提供者會要求您購買預先決定的儲存空間和網路傳輸容量。在此情況中,如果您超過容量,您的服務會關閉或必須支付很高的超額費用。如果未超過該容量,您仍會支付全額使用費用。

Amazon S3 只會按實際用量收費,不會有任何隱藏費用與超額費用。此模型提供可變成本的服務,可隨著您的業務成長,同時為您提供基礎架構的成本優勢。 AWS 如需詳細資訊,請參閱 Amazon S3 定價

當您註冊時 AWS,系統會自動註冊中的所有服務 AWS,包括 Amazon S3。 AWS 帳戶 不過,您只需針對所使用的服務付費。若您是 Amazon S3 新客戶,可以免費試用 Amazon S3。如需詳細資訊,請參閱 AWS 免費方案

若要查看您的帳單,請前往 AWS Billing and Cost Management 主控台中的帳單與成本管理儀表板。若要進一步了解 AWS 帳戶 帳單,請參閱使AWS Billing 用者指南。如果您對 AWS 帳單有任何疑問 AWS 帳戶,請聯絡 Sup AWS port 部門。

PCIDSS合規

Amazon S3 支援商家或服務供應商處理、儲存和傳輸信用卡資料,並且已通過驗證符合支付卡產業 (PCI) 資料安全標準 (DSS)。如需有關 PCI DSS (包括如何要求 AWS PCI符合性 Package 件副本) 的詳細資訊,請參閱PCIDSS層級 1