什麼是 S3 Express One Zone? - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 S3 Express One Zone?

Amazon S3 Express One Zone 是一種高效能的單一區域 Amazon S3 儲存類別,專門為對延遲最敏感的應用程式提供一致的個位數毫秒資料存取。S3 Express One Zone 是目前可用的最低延遲雲端物件儲存類別,資料存取速度快上 10 倍,而且請求成本比 S3 標準低 50%。應用程序可以立即受益於請求的完成速度,速度提高了一個數量級。S3 快速單一區域提供與其他 S3 儲存類別類似的效能彈性。

與其他 Amazon S3 儲存類別一樣,您不需要事先規劃或佈建容量或輸送量需求。您可以根據需要擴展或縮減儲存規模,並透過 Amazon S3 API 存取資料。

S3 Express One Zone 是第一款可讓您選取單一可用區域的 S3 儲存類別,還可選擇將物件儲存體與運算資源共置,藉此盡可能提供最高存取速度。此外,為了進一步提高存取速度並支援每秒數十萬個請求,S3 Express One Zone Zone Zone 儲存類別中的資料會存放在新的儲存貯體類型中:Amazon S3 目錄儲存貯體。每個目錄儲存貯體每秒可支援數十萬筆交易 (TPS),無論索引鍵名稱或存取模式為何。

Amazon S3 快速單區域儲存類別的設計可在單一可用區域內達到 99.95% 的可用性,並受到 Amazon S3 服務水準協議的支援。使用 S3 Express One Zone,您的資料會以備援方式儲存在單一可用區域內的多部裝置上。S3 Express One Zone 的設計在於透過快速偵測並修復任何遺失的備援來處理並行裝置故障。如果現有裝置發生故障,S3 Express One Zone 會自動將請求轉送到可用區域內的新裝置。這種備援有助於確保存取可用區域內的資料不間斷。

S3 Express One Zone 非常適合需要盡可能降低存取物件所需延遲的任何應用程式。這類應用程式可以是人類互動式工作流程,例如視訊編輯,創意專業人員需要從使用者介面回應存取內容。S3 Express One Zone 也有利於資料具有類似回應能力需求的分析和機器學習工作負載,特別是需進行許多小量存取或大量隨機存取的工作負載。S3 Express 單一區域可與其他區域搭配使用, AWS 服務 以支援分析和人工智慧以及機器學習 (AI/ML) 工作負載,例如 Amazon EMR SageMaker、Amazon 和 Amazon Athena。

顯示 S3 快遞單區如何運作的圖表。

使用 S3 Express One Zone 時,您可以使用閘道 VPC 端點與虛擬私有雲 (VPC) 中的目錄儲存貯體互動。使用閘道端點,您可以從 VPC 存取 S3 Express One Zone 目錄儲存貯體,而無需為虛擬私人雲端使用網際網路閘道或 NAT 裝置,而且無需支付額外費用。

您可以將許多相同的 Amazon S3 API 操作和功能與一般用途儲存貯體和其他儲存類別搭配使用的目錄儲存貯體使用。這些包括適用於 Amazon S3 的掛載點、使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密、S3 Batch Operations,以及 S3 封鎖公開存取。您可以使用 Amazon S3 主控台 AWS Command Line Interface (AWS CLI)、 AWS 開發套件和 Amazon S3 REST API 存取 S3 快速單一區域。

如需有關 S3 Express One Zone 的詳細資訊,請參閱下方主題。

概觀

為了最佳化效能並降低延遲,S3 Express One Zone 導入了下列新概念。

單一可用區域

Amazon S3 快速單區域儲存類別的設計可在單一可用區域內達到 99.95% 的可用性,並受到 Amazon S3 服務水準協議的支援。使用 S3 Express One Zone,您的資料會以備援方式儲存在單一可用區域內的多部裝置上。S3 Express One Zone 的設計在於透過快速偵測並修復任何遺失的備援來處理並行裝置故障。如果現有裝置發生故障,S3 Express One Zone 會自動將請求轉送到可用區域內的新裝置。這種備援有助於確保存取可用區域內的資料不間斷。

可用區域是一個或多個獨立的資料中心,具備 AWS 區域中的備援電源、聯網和連線能力。建立目錄值區時,請選擇可用區域 AWS 區域 以及值區的所在位置。

目錄儲存貯體

Amazon S3 儲存貯體有兩種類型:S3 一般用途儲存貯體和 S3 目錄儲存貯體。一般用途儲存貯體是預設 Amazon S3 儲存貯體類型,適用於絕大多數的 S3 使用案例。目錄儲存貯體僅使用 S3 Express One Zone 儲存類別,這是專為需要一致的個位數毫秒延遲的工作負載或效能關鍵應用程式所設計的類別。選擇最適合您應用和效能需求的儲存貯體類型。

目錄值區會以階層方式將資料組織到目錄中,而不是一般用途值區的平面儲存結構。目錄儲存貯體沒有字首限制,個別目錄可以水平擴展。

目錄儲存貯體使用 S3 Express One Zone 儲存類別,這是專供效能敏感應用程式使用所打造的類別。使用 S3 Express One Zone,您可以選取單一可用區域,並選擇將物件儲存與運算資源共置,以提供最高的存取速度。這與通用值區不同,通用值區會以冗餘方式將物件儲存在. AWS 區域

如需有關目錄儲存貯體的詳細資訊,請參閱 目錄值區。如需有關一般用途儲存貯體的詳細資訊,請參閱 儲存貯體概觀

端點和閘道 VPC 端點

目錄儲存貯體的儲存貯體管理 API 作業可透過區域端點取得,稱為區域端點 API 作業。區域端點 API 操作的範例包括 CreateBucketDeleteBucket。建立目錄儲存貯體後,您可以使用區域 (Zone) 端點 API 操作來上傳和管理目錄儲存貯體中的物件。區域端點 API 操作可透過區域端點提供使用。區域端點 API 操作的範例包括 PutObjectCopyObject

您可以使用閘道虛擬私人雲端端點,從 VPC 存取 S3 Express 單一區域。建立閘道端點後,您可以將其新增為路由表中的目標,用於從 VPC 到 S3 Express One Zone 的流量。如同使用 Amazon S3,使用閘道端點不需額外付費。如需如何設定閘道 VPC 端點的詳細資訊,請參閱 S3 Express One Zone 的網路功能

工作階段型授權

使用 S3 Express One Zone,您可以透過新的工作階段型機制來驗證和授權請求,該機制經過最佳化以提供最低延遲。您可以使用 CreateSession 請求臨時憑證來提供低延遲的儲存貯體存取。這些臨時憑證的範圍會設為特定 S3 目錄儲存貯體。工作階段權杖只能與區域 (物件層級) 作業搭配使用 (除了)。CopyObject如需詳細資訊,請參閱 CreateSession 授權

S3 Express One 區域支援的 AWS SDK 會代表您處理工作階段建立和重新整理。為保護您的工作階段,臨時安全憑證會在 5 分鐘後過期。下載並安裝 AWS SDK 並設定必要 AWS Identity and Access Management (IAM) 許可後,您可以立即開始使用 API 操作。

S3 Express One Zone 的功能

下列 S3 功能適用於 S3 Express One Zone。如需支援 API 作業和不受支援功能的完整清單,請參閱。S3 Express One Zone 有什麼不同?

存取管理與安全性

使用目錄儲存貯體時,您可以使用下列功能來稽核和管理存取。根據預設,目錄儲存貯體為私有,只有明確獲得存取權的使用者才能存取。與可在儲存貯體、字首或物件標籤層級設定存取控制界限的一般用途儲存貯體不同的是,目錄儲存貯體的存取控制界限只會在儲存貯體層級設定。如需詳細資訊,請參閱 AWS Identity and Access Management 適用於 S3 快遞單一區域的 (IAM)

  • S3 區塊公開存取 — 依預設會在儲存貯體層級啟用所有 S3 區塊公開存取設定。此預設設定無法修改。

  • S3 物件擁有權 (預設強制執行儲存貯體擁有者) — 目錄儲存貯體不支援存取控制清單 (ACL)。目錄儲存貯體會自動使用 S3 物件擁有權的儲存貯體擁有者強制設定 強制執行值區擁有者表示 ACL 已停用,而值區擁有者會自動擁有並完全控制值區中的每個物件。此預設設定無法修改。

  • AWS Identity and Access Management (IAM) — IAM 可協助您安全地控制目錄值區的存取。您可以透過s3express:CreateSession動作使用 IAM 授予儲存貯體管理 (區域) API 作業和物件管理 (區域) API 作業的存取權。如需詳細資訊,請參閱 AWS Identity and Access Management 適用於 S3 快遞單一區域的 (IAM)。與物件管理動作不同的是,儲存貯體管理動作不可跨帳戶。只有儲存貯體擁有者可執行這些動作。

  • 儲存貯體政策:使用 IAM 型政策語言,為目錄儲存貯體設定以資源為基礎的許可。您也可以使用 IAM 來控制 CreateSession API 作業的存取,讓您可以使用區域或物件管理 API 作業。您可以授予相同帳戶或跨帳戶存取區域 API 作業。如需 S3 Express 單一區域許可和政策的相關資訊,請參閱AWS Identity and Access Management 適用於 S3 快遞單一區域的 (IAM)

  • 適用於 S3 的 IAM 存取分析器 — 評估和監控您的存取政策,以確保政策僅提供對 S3 資源的預期存取權。

日誌記錄和監控

S3 Express One Zone 使用下列 S3 記錄和監控工具,您可以使用這些工具來監控和控制資源的使用方式:

  • Amazon CloudWatch 指標 — 使用收集和追蹤指標 CloudWatch 來監控您的 AWS 資源和應用程式。S3 Express 單一區域使用與其他 Amazon S3 儲存類別 (AWS/S3) 相同的 CloudWatch 命名空間,並支援目錄儲存貯體的每日儲存指標:BucketSizeBytesNumberOfObjects。如需詳細資訊,請參閱 使用 Amazon 監控指標 CloudWatch

  • AWS CloudTrail 日誌 — AWS CloudTrail AWS 服務 是一種可幫助您 AWS 帳戶 通過記錄用戶,角色或 AWS 服務. 對於 S3 Express 單一區域, CloudTrail擷取區域端點 API 操作 (例如CreateBucketPutBucketPolicy) 做為管理事件。這些事件包括在 AWS Management Console、 AWS Command Line Interface (AWS CLI)、 AWS SDK 和 AWS API 作業中採取的動作。eventsource適用於 S3 快速單一區域的 CloudTrail 管理事件是s3express.amazonaws.com。如需詳細資訊,請參閱 Amazon S3 CloudTrail 活動

注意

S3 快速單一區域不支援 Amazon S3 伺服器存取日誌。

物件管理

建立目錄儲存貯體後,您可以使用 Amazon S3 主控台、 AWS 開發套件和 AWS CLI. 下列功能適用於 S3 Express 單區域的物件管理:

  • S3 Batch 操作 — 使用 Batch 操作對目錄儲存貯體中的物件執行批次作業,例如複製叫用 AWS Lambda 函數。例如,您可以使用 Batch Operations 在目錄儲存貯體和一般用途儲存貯體之間複製物件。透過 Batch 操作,您可以使用 AWS 開發套件 AWS CLI 或在 Amazon S3 主控台按幾下,透過單一 S3 請求大規模管理數十億個物件。

  • 匯入:建立目錄儲存貯體之後,您可以使用 Amazon S3 主控台中的匯入功能將物件填入儲存貯體。匯入是用來建立 Batch Operations 任務的簡化方法,可將物件從一般用途儲存貯體複製到目錄儲存貯體。

AWS SDK 和用戶端程式庫

建立目錄值區並將物件上傳至值區後,您可以使用下列指令來管理物件儲存空間。

  • 適用於 Amazon S3 的掛載點 — Amazon S3 的掛載點是開放原始碼檔案用戶端,可提供高輸送量存取,並降低 Amazon S3 上資料湖的運算成本。Amazon S3 的掛載點會將本機檔案系統 API 呼叫轉換為 S3 物件 API 呼叫 (例如和)。GET LIST對於處理數 PB 資料且需要 Amazon S3 提供的高彈性輸送量來擴展和縮減數千個執行個體,這些資料湖工作負載非常適合讀取密集型資料湖工作負載。

  • S3A— S3A 是用於存取 Amazon S3 中資料存放區的建議Hadoop相容界面。 S3A取代S3NHadoop檔案系統用戶端。

  • PyTorchon AWS— PyTorch on AWS 是開放原始碼深度學習架構,可讓您更輕鬆地開發機器學習模型並將其部署至生產環境。

  • AWS 開發件 — 您可以在使用 Amazon S3 開發應用程式時使用開發 AWS 套件。這些 AWS 開發套件透過包裝基礎的 Amazon S3 REST API 來簡化您的程式設計任務。如需將 AWS 開發套件與 S3 快速單區域搭配使用的詳細資訊,請參閱AWS 開發套件

加密和資料保護

存放在目錄儲存貯體中的物件會使用伺服器端加密搭配 Amazon S3 受管金鑰 (SSE-S3) 自動加密。目錄儲存貯體不支援使用 () 金鑰 AWS Key Management Service (SSE-KMS AWS KMS) 進行伺服器端加密、使用客戶提供的加密金鑰 (SSE-C) 進行伺服器端加密,或使用 (DSSE-KMS) 的雙層伺服器端加密。 AWS KMS keys 如需詳細資訊,請參閱 資料保護和加密使用 Amazon S3 受管金鑰 (SSE-S3) 進行伺服器端加密

S3 Express One Zone 可讓您選擇用於在上傳或下載過程中驗證資料的檢查總和演算法選項。您可以選擇以下 Secure Hash 演算法 (SHA) 或循環宂餘檢查 (CRC) 資料完整性演算法之一:CRC32、CRC32C、SHA-1 和 SHA-256。S3 快速單區域儲存類別不支援以 MD5 為基礎的總和檢查碼。

如需詳細資訊,請參閱 S3 其他檢查總和最佳實務

AWS 簽名版本 4 (SigV4)

S3 快速單區使用 AWS 簽名版本 4 (SigV4)。 SigV4這是一種簽署通訊協定,用來驗證透過 HTTPS 傳送給 Amazon S3 的請求。S3 快遞一個區域使用簽署請求 AWS Sigv4。如需詳細資訊,請參閱 Amazon 簡單儲存服務 API 參考中的驗證請求 (AWS 簽名版本 4)

高度的一致性

S3 Express One Zone 區域為所有目錄儲存貯體中的物件提供了強大的一 read-after-write 致性PUTDELETE請求 AWS 區域。如需詳細資訊,請參閱 Amazon S3 資料一致性模式

您可以將下列項目 AWS 服務 與 S3 Express 單區儲存類別搭配使用,以支援特定的低延遲使用案例。

  • Amazon Elastic Compute Cloud (Amazon EC2) — 亞馬遜 EC2 在 AWS 雲端. 使用 Amazon EC2 可減少前期所需的硬體投資,讓您更快速開發並部署應用程式。您可使用 Amazon EC2 按需要啟動任意數量的虛擬伺服器,設定安全性和聯網功能以及管理儲存。

  • AWS Lambda:Lambda 是一項運算服務,可讓您執行程式碼,而無需佈建或管理伺服器。您在儲存貯體上設定通知設定,並授予 Amazon S3 許可以在函數以資源為基礎的許可政策上叫用函數。

  • Amazon Elastic Kubernetes Service (Amazon EKS) — Amazon EKS 是一種受管服務,無需安裝、操作和維護自己的控制平面。Kubernetes AWSKubernetes是一種開放原始碼系統,可自動化容器化應用程式的管理、擴展和部署。

  • Amazon Elastic Container Service (Amazon ECS):Amazon ECS 為全受管容器協同運作服務,可讓您輕鬆部署、管理和擴展容器化應用程式。

  • Amazon Athena:Athena 是一種互動式查詢服務,可讓您使用標準 SQL 直接輕鬆分析 Amazon S3 中的資料。您也可以使用 Athena 以互動方式執行資料分析,Apache Spark無需規劃、設定或管理資源。當您在 Athena 上執行Apache Spark應用程式時,您可以提交程式Spark碼進行處理,並直接接收結果。

  • Amazon SageMaker 執行階段模型訓練 — Amazon SageMaker 執行階段是全受管的機器學習服務。透過 SageMaker Runtime,資料科學家和開發人員可以快速輕鬆地建置和訓練機器學習模型,然後將它們直接部署到生產就緒的託管環境中。

  • AWS Glue— AWS Glue 是一項無伺服器資料整合服務,可讓分析使用者輕鬆探索、準備、移動和整合來自多個來源的資料。您可以用 AWS Glue 於分析、機器學習和應用程式開發。 AWS Glue 還包括用於編寫、執行工作和實作業務工作流程的額外生產力和資料作業工具。

  • Amazon EMR — Amazon EMR 是一個受管叢集平台,可簡化執行大數據架構 (例如Apache Hadoop和)Apache Spark, AWS 以處理和分析大量資料。

後續步驟

如需有關使用 S3 Express One Zone 儲存類別與目錄儲存貯體的詳細資訊,請參閱下方主題: