存取 Amazon S3 儲存貯體 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取 Amazon S3 儲存貯體

您可以使用 Amazon S3 主控台、 AWS Command Line Interface AWS SDKs 或 Amazon S3 REST 來存取 Amazon S3 儲存貯API。存取 S3 儲存貯體的每個方法都支援特定使用案例。如需詳細資訊,請參閱下列區段。

使用案例

根據 Amazon S3 儲存貯體的使用案例,存取儲存貯體中的基礎資料時適用不同的建議方法。下列清單包含存取資料的常見使用案例。

  • 靜態網站 – 您可以使用 Amazon S3 託管靜態網站。在此使用案例中,您可以將 S3 儲存貯體設定為像網站一般運作。如需逐步在 Amazon S3 上託管網站的範例,請參閱 教學課程:在 Amazon S3 上設定靜態網站

    若要託管啟用 Block Public Access 等安全設定的靜態網站,我們建議您使用具有 Origin Access Control (OAC) 的 Amazon CloudFront ,並實作其他安全標頭,例如 HTTPS。如需詳細資訊,請參閱安全靜態網站入門

    注意

    Amazon S3 支援虛擬託管樣式路徑樣式的 URLs 以進行靜態網站存取。由於可以使用路徑樣式和虛擬託管樣式的 URLs 存取儲存貯體,我們建議您使用 DNS 相容儲存貯體名稱建立儲存貯體。如需詳細資訊,請參閱儲存貯體配額、限制和限制

  • 共用資料集 – 當您在 Amazon S3 上進行擴展時,常會採用多租戶模型;在這種模式中,您可以將不同的終端客戶或業務單位指派給共用儲存貯體內的唯一字首。藉由使用 Amazon S3 Access Points,您可以針對需要存取共用資料集的每個應用程式,將一個大型儲存貯體政策劃分為個別、獨立的存取點政策。此方法可讓您更輕鬆地專注於為應用程式建置正確的存取政策,而不會影響到任何其他應用程式在共用資料集內執行的動作。如需詳細資訊,請參閱使用存取點管理共用資料集的存取

  • 高輸送量工作負載 – 適用於 Amazon S3 的掛載點是高輸送量的開放原始碼檔案用戶端,可將 Amazon S3 儲存貯體掛載為本機檔案系統。使用掛載點可讓您的應用程式透過像是開啟和讀取等檔案系統操作,存取儲存在 Amazon S3 中的物件。掛載點會自動將這些操作轉換為 S3 物件 API 呼叫,讓您的應用程式透過檔案界面存取 Amazon S3 的彈性儲存體和輸送量。如需詳細資訊,請參閱使用適用於 Amazon S3 的掛載點

  • 多區域應用程式 – Amazon S3 多區域存取點可提供全域端點,其中應用程式可用來滿足來自多個 AWS 區域的 S3 儲存貯體的請求。您可以使用多區域存取點,進而使用與單一區域中使用的相同架構來建置多區域應用程式,然後在全球任何地方執行這些應用程式。多區域存取點不會透過公有網際網路傳送請求,而是提供內建的網路恢復能力,並加速對 Amazon S3 的網際網路請求。如需詳細資訊,請參閱使用多區域存取點管理多區域流量

  • 安全殼層 (SSH) 檔案傳輸通訊協定 (SFTP) – 如果您嘗試透過網際網路安全地傳輸敏感資料,您可以將啟用 SFTP 的伺服器與 Amazon S3 儲存貯體搭配使用。 AWS SFTP 是支援 SSH 完整安全和身分驗證功能的網路通訊協定。透過此通訊協定,您可以精細控制使用者身分、許可和金鑰,也可以使用 IAM 政策來管理存取。若要將啟用 SFTP 的伺服器與 Amazon S3 儲存貯體建立關聯,請務必先建立啟用 SFTP 的伺服器。然後,請設定使用者帳戶,並將伺服器與 Amazon S3 儲存貯體建立關聯。如需此程序的逐步解說,請參閱AWS 部落格中的 AWS Transfer for SFTP Amazon S3 完全受管 SFTP Service

Amazon S3 主控台

主控台是用於管理 Amazon S3 AWS 和資源的 Web 型使用者介面。使用 Amazon S3 主控台,您可以輕鬆存取儲存貯體並修改儲存貯體的屬性。您也可以使用主控台 UI 執行多數的儲存貯體操作,而無須撰寫任何程式碼。

如果您已註冊 AWS 帳戶,您可以登入 Amazon S3 主控台並從 Amazon S3 主控台首頁選擇 S3 來存取 Amazon S3 主控台。您也可以使用此連結直接存取 https://console.aws.amazon.com/s3/

AWS CLI

您可以使用 AWS CLI 發出命令或在系統的命令列建置指令碼來執行 AWS (包括 S3) 任務。例如,如果您需要存取多個儲存貯體,您可以使用 來自動執行常見和重複性任務 AWS CLI ,以節省時間。隨著組織的擴展,常見動作能否製成指令碼和可否重複使用,是常見的考量。

AWS CLI 為廣泛的 提供命令 AWS 服務。Windows、macOS 和 Linux AWS CLI 支援 。若要開始使用,請參閱《AWS Command Line Interface 使用者指南。如需 Amazon S3 命令的詳細資訊,請參閱 AWS CLI 命令參考中的 s3apis3control

AWS SDKs

AWS 提供 SDKs (軟體開發套件),其中包含適用於各種程式設計語言和平台 (Java、Python、Ruby、.NET、iOS、Android 等) 的程式庫和範例程式碼。The AWS SDKs 提供建立 S3 和 程式設計存取的便利方式 AWS。Amazon S3 是 REST 服務。您可以使用 AWS SDK 程式庫將請求傳送至 Amazon S3,該程式庫會包裝基礎 Amazon S3 REST API並簡化您的程式設計任務。例如,SDKs 會處理諸如計算簽章、密碼編譯簽署請求、管理錯誤和自動重試請求等任務。如需有關 AWS SDKs 的資訊,包括如何下載和安裝,請參閱適用於 的工具 AWS

與 Amazon S3 的每次互動,可以經過驗證身分或是匿名進行。如果您使用 AWS SDKs,程式庫會從您提供的金鑰計算用於身分驗證的簽章。如需如何向 Amazon S3 提出請求的詳細資訊,請參閱提出請求。

Amazon S3 REST API

Amazon S3 的架構設計成非程式設計語言相關,並使用 AWS支援的界面來存放與擷取物件。您可以使用 Amazon S3 REST 以 AWS 程式設計方式存取 S3 和 API。 Amazon S3 REST API 是 Amazon S3 的 HTTP 介面。使用 REST 時API,您可以使用標準 HTTP 請求來建立、擷取和刪除儲存貯體和物件。

若要使用 REST API您可以使用任何支援 HTTP 的工具組。您甚至可以使用瀏覽器來擷取物件,只要物件是可匿名讀取即可。

REST API 使用標準 HTTP 標頭和狀態碼,讓標準瀏覽器和工具組如預期般運作。在某些區域中,我們已將功能新增至 HTTP (例如,我們新增了支援存取控制的標頭)。在這些情況下,我們已盡力以符合標準 HTTP 使用方式的方式新增新功能。

如果您在應用程式中直接進行 REST API 呼叫,則必須撰寫程式碼來計算簽章並將其新增至請求。如需如何向 Amazon S3 提出請求的詳細資訊,請參閱 Amazon S3 API 參考中的提出請求