教學課程：開始使用 S3 Express One Zone

Amazon S3 Express One Zone 是第一款可讓您選取單一可用區域的 S3 儲存類別，還可選擇將物件儲存體與運算資源共置，藉此盡可能提供最高存取速度。S3 Express One Zone 中的資料會儲存在位於可用區域的目錄儲存貯體中。如需目錄儲存貯體的詳細資訊，請參閱目錄儲存貯體。

S3 Express One Zone 非常適合必須盡可能降低請求延遲的任何應用程式。這類應用程式可能是人為互動的工作流程 (例如影片編輯)，需要創意專業人員從其使用者介面回應內容。S3 Express One Zone 也有利於資料具有類似回應能力要求的分析和機器學習工作負載，特別是需進行許多小量存取或大量隨機存取的工作負載。S3 Express One Zone 可與其他服務搭配使用， AWS 例如 Amazon EMR、Amazon Athena、 AWS Glue Data Catalog 和 Amazon SageMaker Model Training，以支援分析、人工智慧和機器學習 (AI/ML) 工作負載。您可以使用 Amazon S3 主控台、 AWS SDKs、 AWS 命令列界面 (AWS CLI) 和 Amazon S3 REST API 來使用 Amazon S3 Express One Zone 儲存類別和目錄儲存貯體。 Amazon S3 如需詳細資訊，請參閱什麼是 S3 Express One Zone 和 S3 Express One Zone 有什麼不同。

目標

在本教學課程中，您將了解如何建立閘道端點、建立和連接 IAM 政策、建立目錄儲存貯體，然後使用匯入動作，將目前儲存在一般用途儲存貯體中的物件填入目錄儲存貯體。或者，您可以手動將物件上傳至目錄儲存貯體。

主題

• 先決條件

• 步驟 1：設定閘道 VPC 端點，以達到 S3 Express One Zone 目錄儲存貯體

• 步驟 2：建立 S3 Express One Zone 目錄儲存貯體

• 步驟 3：將資料匯入 S3 Express One Zone 目錄儲存貯體

• 步驟 4：手動將物件上傳至 S3 Express One Zone 目錄儲存貯體

• 步驟 5：清空 S3 Express One Zone 目錄儲存貯體

• 步驟 6：刪除 S3 Express One Zone 目錄儲存貯體

• 後續步驟

先決條件

開始本教學課程之前，您必須擁有可登入 的 AWS 帳戶 ，做為具有正確許可的 AWS Identity and Access Management (IAM) 使用者。

建立 AWS 帳戶

若要完成本教學課程，您需要 AWS 帳戶。當您註冊 時 AWS，您的 AWS 帳戶 會自動註冊 中的所有 服務 AWS，包括 Amazon S3。您只需支付實際使用服務的費用。如需定價的詳細資訊，請參閱 S3 定價。

在 AWS 帳戶 (主控台) 中建立 IAM 使用者

AWS Identity and Access Management (IAM) 是一種 AWS 服務 ，可協助管理員安全地控制對 AWS 資源的存取。IAM 管理員可控制哪些人員可進行身分驗證 (登入) 並獲得授權 (具有許可)，以在 S3 Express One Zone 中存取物件並使用目錄儲存貯體。您可以免費使用 IAM。

根據預設，使用者未具備存取目錄儲存貯體和執行 S3 Express One Zone 操作的許可。若要授予存取目錄儲存貯體和 S3 Express One Zone 操作的許可，您可以使用 IAM 建立使用者或角色，並將許可附加至這些身分。如需如何建立 IAM 使用者的詳細資訊，請參閱《IAM 使用者指南》中的建立 IAM 政策 (主控台)。如需如何建立 IAM 角色的詳細資訊，請參閱《IAM 使用者指南》中的建立角色以委派許可給 IAM 使用者。

為了簡單起見，本教學課程會建立和使用 IAM 使用者。完成本教學課程後，請記得 刪除 IAM 使用者。針對生產使用，我們建議您遵循《IAM 使用者指南》中的 IAM 中的安全最佳實務。其中一項最佳實務是，要求人類使用者搭配身分提供者使用聯合功能，以便使用暫時性憑證存取 AWS 。另一項最佳實務要求工作負載使用臨時性憑證和 IAM 角色來存取 AWS。若要進一步了解如何使用 AWS IAM Identity Center 建立具有臨時登入資料的使用者，請參閱 AWS IAM Identity Center 使用者指南中的入門。

警告

IAM 使用者具有長期憑證，這會造成安全風險。為了協助降低此風險，建議您只為這些使用者提供執行任務所需的許可，並在不再需要這些使用者時將其移除。

建立 IAM 政策並將其連接至 IAM 使用者或角色 (主控台)

根據預設，使用者未具備執行目錄儲存貯體和 S3 Express One Zone 操作的許可。若要授予存取目錄儲存貯體的許可，您可以使用 IAM 建立使用者、群組或角色，並將許可附加至這些身分。目錄儲存貯體是唯一可以包含在儲存貯體政策或 IAM 身分政策中，以提供 S3 Express One Zone 存取權的資源。

若要搭配 S3 Express One Zone 使用地區端點 API 操作 (儲存貯體層級或控制平面操作)，您可以使用不涉及工作階段管理的 IAM 授權模型。動作的許可會個別授予。若要使用區域端點 API 操作 (物件層級或資料平面操作)，您可以使用 CreateSession 來建立和管理工作階段，這些工作階段經過最佳化，可提供低延遲的資料請求授權。若要擷取和使用工作階段權杖，您必須在身分型政策或儲存貯體政策中允許目錄儲存貯體的 s3express:CreateSession 動作。如果您在 Amazon S3 主控台中存取 S3 Express One Zone、透過 AWS 命令列界面 (AWS CLI) 或使用 AWS SDKs，S3 Express One Zone 會代表您建立工作階段。 Amazon S3 如需詳細資訊，請參閱CreateSession 授權和適用於 S3 Express One Zone 的AWS Identity and Access Management (IAM)。

建立 IAM 政策並將該政策連接至 IAM 使用者 (或角色)

1. 登入 AWS 管理主控台並開啟 IAM 管理主控台。

2. 在導覽窗格中，選擇政策。

3. 選擇 Create Policy (建立政策)。

4. 選取 JSON。

5. 將以下政策複製到政策編輯器視窗。您必須先將必要的許可授予 AWS Identity and Access Management (IAM) 角色或使用者，才能建立目錄儲存貯體或使用 S3 Express One Zone。此範例政策允許存取 CreateSession API 操作 (搭配區域端點或物件層級 API 操作使用) 和所有地區端點 (儲存貯體層級) API 操作。此政策允許 CreateSession API 操作搭配所有目錄儲存貯體使用，但僅允許區域端點 API 操作搭配指定的目錄儲存貯體使用。若要使用此範例政策，請以您自己的資訊取代 user input placeholders。

   {
        "Version": "2012-10-17",
        "Statement": [ 
            {
                "Sid": "AllowAccessRegionalEndpointAPIs",
                "Effect": "Allow",
                "Action": [
                    "s3express:DeleteBucket",
                    "s3express:DeleteBucketPolicy",
                    "s3express:CreateBucket",
                    "s3express:PutBucketPolicy",
                    "s3express:GetBucketPolicy",
                    "s3express:ListAllMyDirectoryBuckets"
                ],
   
                "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--zone-id--x-s3/*"
            },
            {
                "Sid": "AllowCreateSession",
                "Effect": "Allow",
                "Action": "s3express:CreateSession",
                "Resource": "*"
            }
        ]
    }

6. 選擇 Next (下一步)。

7. 命名政策。

   注意

   S3 Express One Zone 不支援儲存貯體標籤。

8. 選取建立政策。

9. 現在您已建立 IAM 政策，您可以將其連接至 IAM 使用者。在導覽窗格中，選擇政策。

10. 在搜尋列中，輸入您的政策名稱。

11. 從動作功能表，選取連接。

12. 在依實體類型篩選下，選取 IAM 使用者或角色。

13. 在搜尋欄位中，輸入您要使用的使用者或角色名稱。

14. 選擇 Attach Policy (連接政策)。

主題

後續步驟

在本教學課程中，您已了解如何建立目錄儲存貯體並使用 S3 Express One Zone 儲存類別。完成本教學課程之後，您可以探索要與 S3 Express One Zone 儲存類別搭配使用的相關 AWS 服務。

您可以 AWS 服務 搭配 S3 Express One Zone 儲存類別使用下列項目，以支援特定的低延遲使用案例。

• Amazon Elastic Compute Cloud (Amazon EC2) – Amazon EC2 在 AWS 雲端中提供了安全且可擴展的運算容量。使用 Amazon EC2 可減少前期所需的硬體投資，讓您更快速開發並部署應用程式。您可使用 Amazon EC2 按需要啟動任意數量的虛擬伺服器，設定安全性和聯網功能以及管理儲存。

• AWS Lambda：Lambda 是一項運算服務，可讓您執行程式碼，而無需佈建或管理伺服器。您在儲存貯體上設定通知設定，並授予 Amazon S3 許可以在函數以資源為基礎的許可政策上叫用函數。

• Amazon Elastic Kubernetes Service (Amazon EKS) – Amazon EKS 是一項受管服務，無需安裝、操作和維護您自己的Kubernetes控制平面 AWS。 Kubernetes 是一種開放原始碼系統，可自動化容器化應用程式的管理、擴展和部署。

• Amazon Elastic Container Service (Amazon ECS)：Amazon ECS 為全受管容器協同運作服務，可讓您輕鬆部署、管理和擴展容器化應用程式。

• Amazon EMR – Amazon EMR 是受管叢集平台，可簡化大數據架構的執行，例如 Apache Hadoop和 Apache Spark ， AWS 以處理和分析大量資料。

• Amazon Athena：Athena 是一種互動式查詢服務，可讓您使用標準 SQL 直接輕鬆分析 Amazon S3 中的資料。您還可以使用 Athena 以互動方式使用 Apache Spark 執行資料分析，而不必規劃、設定或管理資源。當您在 Athena 執行 Apache Spark 應用程式時，可提交 Spark 程式碼進行處理，並直接接收結果。

• AWS Glue Data Catalog – AWS Glue 是一種無伺服器資料整合服務，可讓分析使用者輕鬆探索、準備、移動和整合來自多個來源的資料。您可以使用 AWS Glue 進行分析、機器學習和應用程式開發。 AWS Glue Data Catalog 是一個集中式儲存庫，可存放組織資料集的中繼資料。其可作為您資料來源之位置、結構描述及執行階段指標的索引。

• Amazon SageMaker Runtime 模型訓練 – Amazon SageMaker Runtime 是一項全受管的機器學習服務。使用 SageMaker Runtime，資料科學家和開發人員可快速輕鬆建置及訓練機器學習模型，然後直接將其部署至生產就緒的託管環境。

如需 S3 Express One Zone 的詳細資訊，請參閱什麼是 S3 Express One Zone和 S3 Express One Zone 有什麼不同。