什麼是 S3 Express One Zone? - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 S3 Express One Zone?

Amazon S3 Express One Zone 是一種高效能的單一區域 Amazon S3 儲存類別,專門為對延遲最敏感的應用程式提供一致的個位數毫秒資料存取。S3 Express One Zone 是目前可用的最低延遲雲端物件儲存類別,資料存取速度快上 10 倍,而且請求成本比 S3 標準低 50%。應用程序可以立即受益於請求的完成速度,速度提高了一個數量級。S3 快速單一區域提供與其他 S3 儲存類別類似的效能彈性。

與其他 Amazon S3 儲存類別一樣,您不需要事先規劃或佈建容量或輸送量需求。您可以根據需要擴展或縮減儲存規模,並透過 Amazon S3 存取資料API。

S3 Express One Zone 是第一款可讓您選取單一可用區域的 S3 儲存類別,還可選擇將物件儲存體與運算資源共置,藉此盡可能提供最高存取速度。此外,為了進一步提高存取速度並支援每秒數十萬個請求,S3 Express One Zone Zone Zone 儲存類別中的資料會存放在新的儲存貯體類型中:Amazon S3 目錄儲存貯體。每個目錄儲存貯體每秒可支援數十萬筆交易 (TPS),不論金鑰名稱或存取模式為何。

Amazon S3 快速單區域儲存類別的設計可在單一可用區域內達到 99.95% 的可用性,並受到 Amazon S3 服務水準協議的支援。使用 S3 Express One Zone,您的資料會以備援方式儲存在單一可用區域內的多部裝置上。S3 Express One Zone 的設計在於透過快速偵測並修復任何遺失的備援來處理並行裝置故障。如果現有裝置發生故障,S3 Express One Zone 會自動將請求轉送到可用區域內的新裝置。這種備援有助於確保存取可用區域內的資料不間斷。

S3 Express One Zone 非常適合需要盡可能降低存取物件所需延遲的任何應用程式。這類應用程式可以是人類互動式工作流程,例如視訊編輯,創意專業人員需要從使用者介面回應存取內容。S3 Express One Zone 也有利於資料具有類似回應能力需求的分析和機器學習工作負載,特別是需進行許多小量存取或大量隨機存取的工作負載。S3 Express 單一區域可與其他區域搭配使用, AWS 服務 以支援分析和人工智慧以及機器學習 (AI/ML) 工作負載,例如 Amazon EMR SageMaker、Amazon 和 Amazon Athena。

顯示 S3 快遞單區如何運作的圖表。

使用 S3 Express One Zone 時,您可以使用閘道VPC端點與虛擬私有雲 (VPC) 中的目錄儲存貯體互動。使用閘道端點,您可以在沒有網際網路閘道或NAT裝置的VPC情況下,從存取 S3 Express One Zone 目錄儲存貯體VPC,而且無需支付額外費用。

您可以將許多相同的 Amazon S3 API 操作和功能與一般用途儲存貯體和其他儲存類別搭配使用的目錄儲存貯體使用。其中包括適用於 Amazon S3 的掛載點、使用 Amazon S3 受管金鑰 (SSE-S3) 進行伺服器端加密、S3 Batch 操作和 S3 區塊公開存取。您可以使用 Amazon S3 主控台 AWS Command Line Interface (AWS CLI) 和 Amazon S3 存取 S3 快速單一區域RESTAPI。 AWS SDKs

如需有關 S3 Express One Zone 的詳細資訊,請參閱下方主題。

概觀

為了最佳化效能並降低延遲,S3 Express One Zone 導入了下列新概念。

單一可用區域

Amazon S3 快速單區域儲存類別的設計可在單一可用區域內達到 99.95% 的可用性,並受到 Amazon S3 服務水準協議的支援。使用 S3 Express One Zone,您的資料會以備援方式儲存在單一可用區域內的多部裝置上。S3 Express One Zone 的設計在於透過快速偵測並修復任何遺失的備援來處理並行裝置故障。如果現有裝置發生故障,S3 Express One Zone 會自動將請求轉送到可用區域內的新裝置。這種備援有助於確保存取可用區域內的資料不間斷。

可用區域是一個或多個獨立的資料中心,具備 AWS 區域中的備援電源、聯網和連線能力。建立目錄值區時,您可以選擇可用區域 AWS 區域 以及值區的所在位置。

目錄儲存貯體

Amazon S3 儲存貯體有兩種類型:S3 一般用途儲存貯體和 S3 目錄儲存貯體。一般用途儲存貯體是預設 Amazon S3 儲存貯體類型,適用於絕大多數的 S3 使用案例。目錄儲存貯體僅使用 S3 Express One Zone 儲存類別,這是專為需要一致的個位數毫秒延遲的工作負載或效能關鍵應用程式所設計的類別。請選擇最符合您應用與效能需求的儲存貯體類型。

目錄值區會以階層方式將資料組織到目錄中,而不是一般用途值區的平面儲存結構。目錄儲存貯體沒有字首限制,個別目錄可以水平擴展。

目錄儲存貯體使用 S3 Express One Zone 儲存類別,這是專供效能敏感應用程式使用所打造的類別。使用 S3 Express One Zone,您可以選取單一可用區域,並選擇將物件儲存與運算資源共置,以提供最高的存取速度。這與通用值區不同,通用值區會以冗餘方式將物件儲存在中的多個可用區域。 AWS 區域

如需有關目錄儲存貯體的詳細資訊,請參閱 目錄值區。如需有關一般用途儲存貯體的詳細資訊,請參閱 儲存貯體概觀

端點和閘道VPC端點

目錄值區的儲存貯體管理API作業可透過區域端點取得,稱為區域端點作業。API區域端點API作業的範例為CreateBucketDeleteBucket。建立目錄值區之後,您可以使用 Zonal 端點API作業來上傳和管理目錄值區中的物件。區域端點API作業可透過區域端點執行。區域端點API作業的範例為PutObjectCopyObject

您可以使用閘道VPC端點從您的VPC存取 S3 Express 單一區域。建立閘道端點之後,您可以將其新增為路由表中的目標,以供從您VPC到 S3 Express One Zone 區域的流量。如同使用 Amazon S3,使用閘道端點不需額外付費。如需如何設定閘道VPC端點的相關資訊,請參閱 S3 Express One Zone 的網路功能

工作階段型授權

使用 S3 Express One Zone,您可以透過新的工作階段型機制來驗證和授權請求,該機制經過最佳化以提供最低延遲。您可以使用 CreateSession 請求臨時憑證來提供低延遲的儲存貯體存取。這些臨時憑證的範圍會設為特定 S3 目錄儲存貯體。工作階段權杖只能與區域 (物件層級) 作業搭配使用 (除了)。CopyObject如需詳細資訊,請參閱CreateSession 授權

S3 Express 單一區域 AWS SDKs的支援會代表您處理工作階段建立和重新整理工作階段。為保護您的工作階段,臨時安全憑證會在 5 分鐘後過期。在您下載並安裝 AWS SDKs並設定必要的 AWS Identity and Access Management (IAM) 權限之後,您可以立即開始使用API作業。

S3 Express One Zone 的功能

下列 S3 功能適用於 S3 Express One Zone。如需受支援API作業和不受支援功能的完整清單,請參閱。S3 Express One Zone 有什麼不同?

存取管理與安全性

使用目錄儲存貯體時,您可以使用下列功能來稽核和管理存取。根據預設,目錄儲存貯體為私有,只有明確獲得存取權的使用者才能存取。與可在儲存貯體、字首或物件標籤層級設定存取控制界限的一般用途儲存貯體不同的是,目錄儲存貯體的存取控制界限只會在儲存貯體層級設定。如需詳細資訊,請參閱AWS Identity and Access Management 適用於 S3 快遞單一區域的 (IAM)

  • S3 區塊公開存取 — 依預設會在儲存貯體層級啟用所有 S3 區塊公開存取設定。此預設設定無法修改。

  • S3 物件擁有權 (預設強制執行儲存貯體擁有者) — 目錄儲存貯體不支援存取控制清單 (ACLs)。目錄儲存貯體會自動使用 S3 物件擁有權的儲存貯體擁有者強制設定 強制執行值區擁有ACLs者表示已停用,而值區擁有者會自動擁有並完全控制值區中的每個物件。此預設設定無法修改。

  • AWS Identity and Access Management (IAM) — IAM 協助您安全地控制目錄值區的存取。您可IAM以透過s3express:CreateSession動作授與值區管理 (地區) API 作業和物件管理 (區域) API 作業的存取權。如需詳細資訊,請參閱AWS Identity and Access Management 適用於 S3 快遞單一區域的 (IAM)。與物件管理動作不同的是,儲存貯體管理動作不可跨帳戶。只有儲存貯體擁有者可執行這些動作。

  • 儲存貯體策略 — 使用IAM基於策略語言,為您的目錄值區配置以資源為基礎的權限。您也可以使用IAM來控制對CreateSessionAPI作業的存取,這可讓您使用區域或物件管理作API業。您可以授予相同帳戶或跨帳戶存取區API域作業。如需 S3 Express 單一區域許可和政策的相關資訊,請參閱AWS Identity and Access Management 適用於 S3 快遞單一區域的 (IAM)

  • IAM適用於 S3 的存取分析器 — 評估和監控您的存取政策,以確保政策僅提供對 S3 資源的預定存取權。

日誌記錄和監控

S3 Express One Zone 使用下列 S3 記錄和監控工具,您可以使用這些工具來監控和控制資源的使用方式:

  • Amazon CloudWatch 指標 — 使用收集和追蹤指標 CloudWatch 來監控您的 AWS 資源和應用程式。S3 Express 單一區域使用與其他 Amazon S3 儲存類別 (AWS/S3) 相同的 CloudWatch 命名空間,並支援目錄儲存貯體的每日儲存指標:BucketSizeBytesNumberOfObjects。如需詳細資訊,請參閱使用 Amazon 監控指標 CloudWatch

  • AWS CloudTrail 日誌 — AWS CloudTrail AWS 服務 是一種可幫助您 AWS 帳戶 通過記錄用戶,角色或 AWS 服務. 對於 S3 Express One Zone,將區域端點API操作 (例如CreateBucketPutBucketPolicy) CloudTrail 擷取為管理事件,並擷取區域API作業 (例如GetObjectPutObject) 做為資料事件。這些事件包括在 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和作業中採取的動 AWS API作。 AWS SDKs如需詳細資訊,請參閱使用 AWS CloudTrail 適用於 S3 Express 單一區域的記錄

注意

S3 快速單一區域不支援 Amazon S3 伺服器存取日誌。

物件管理

建立目錄儲存貯體後,您可以使用 Amazon S3 主控台 AWS SDKs、和來管理物件儲存 AWS CLI。下列功能適用於 S3 Express 單區域的物件管理:

  • S3 Batch 操作 — 使用 Batch 操作對目錄儲存貯體中的物件執行批次作業,例如複製叫用 AWS Lambda 函數。例如,您可以使用 Batch Operations 在目錄儲存貯體和一般用途儲存貯體之間複製物件。透過 Batch 操作,您可以在 Amazon S3 主控台中使用 AWS SDKs AWS CLI 或按幾下,透過單一 S3 請求大規模管理數十億個物件。

  • 匯入:建立目錄儲存貯體之後,您可以使用 Amazon S3 主控台中的匯入功能將物件填入儲存貯體。匯入是用來建立 Batch Operations 任務的簡化方法,可將物件從一般用途儲存貯體複製到目錄儲存貯體。

AWS SDKs和用戶端程式庫

建立目錄值區並將物件上傳至值區後,您可以使用下列指令來管理物件儲存空間。

  • 適用於 Amazon S3 的掛載點 — Amazon S3 的掛載點是開放原始碼檔案用戶端,可提供高輸送量存取,並降低 Amazon S3 上資料湖的運算成本。Amazon S3 的掛載點會將本機檔案系統API呼叫轉換為 S3 物件API呼叫 (例如和)。GET LIST對於處理數 PB 資料且需要 Amazon S3 提供的高彈性輸送量來擴展和縮減數千個執行個體,這些資料湖工作負載非常適合讀取密集型資料湖工作負載。

  • S3A— S3A 是用於存取 Amazon S3 中資料存放區的建議Hadoop相容界面。 S3A取代S3NHadoop檔案系統用戶端。

  • PyTorchon AWS— PyTorch on AWS 是開放原始碼深度學習架構,可讓您更輕鬆地開發機器學習模型並將其部署至生產環境。

  • AWS SDKs— 您可以在使用 Amazon S3 開發應用程式 AWS SDKs時使用。透過包裝基礎 Amazon S3 來 AWS SDKs簡化您的程式設計任務RESTAPI。如需 AWS SDKs搭配 S3 快速單區使用的詳細資訊,請參閱AWS SDKs

加密和資料保護

存放在目錄儲存貯體中的物件會使用伺服器端加密搭配 Amazon S3 受管金鑰 (SSE-S3) 來自動加密。目錄儲存貯體不支援使用 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 進行伺服器端加密、使用客戶提供的加密金鑰 (SSE-C) 進行伺服器端加密,或使用 AWS KMS keys (DSSE-KMS) 進行雙層伺服器端加密。如需詳細資訊,請參閱 資料保護和加密搭配 Amazon S3 受管金鑰使用伺服器端加密 (SSE-S3)

S3 Express One Zone 可讓您選擇用於在上傳或下載過程中驗證資料的檢查總和演算法選項。您可以選取下列其中一個安全雜湊演算法 (SHA) 或循環冗餘檢查 (CRC) 資料完整性檢查演算法:CRC32、CRC32C、SHA -1 和 SHA -256。MD5S3 Express 單區儲存類別不支援以總和檢查為基礎的總和檢查。

如需詳細資訊,請參閱S3 其他檢查總和最佳實務

AWS 簽名版本 4 (SigV4)

S3 快速單區使用 AWS 簽名版本 4 (SigV4)。 SigV4是一種簽署通訊協定,用來驗證傳送給 Amazon S3 的請求HTTPS。S3 快遞一個區域使用簽署請求 AWS Sigv4。如需詳細資訊,請參閱 Amazon 簡單儲存服務API參考中的驗證請求 (AWS 簽名版本 4)

高度的一致性

S3 Express One Zone 區域為所有目錄儲存貯體中的物件提供了強大的一 read-after-write 致性PUTDELETE請求 AWS 區域。如需詳細資訊,請參閱Amazon S3 資料一致性模式

您可以將下列項目 AWS 服務 與 S3 Express 單區儲存類別搭配使用,以支援特定的低延遲使用案例。

  • Amazon 彈性計算雲(EC2AmazonEC2)— Amazon 在 AWS 雲端. 使用 Amazon 可EC2減少預先投資硬體的需求,因此您可以更快地開發和部署應用程式。您可以使用 Amazon 根據需EC2要啟動任意數量或少量的虛擬伺服器、設定安全性和聯網,以及管理儲存。

  • AWS Lambda:Lambda 是一項運算服務,可讓您執行程式碼,而無需佈建或管理伺服器。您在儲存貯體上設定通知設定,並授予 Amazon S3 許可以在函數以資源為基礎的許可政策上叫用函數。

  • Amazon Elastic Kubernetes Service (AmazonEKS) — Amazon EKS 是一種受管服務,無需安裝,操作和維護自己的Kubernetes控制平面。 AWSKubernetes是一種開放原始碼系統,可自動化容器化應用程式的管理、擴展和部署。

  • Amazon 彈性容器服務 (AmazonECS) — Amazon ECS 是全受管的容器協調服務,可協助您輕鬆部署、管理和擴展容器化應用程式。

  • Amazon Athena 娜 — Athena 是一種互動式查詢服務,可讓您輕鬆地使用標準直接在 Amazon S3 中分析資料SQL。您也可以使用 Athena 以互動方式執行資料分析,Apache Spark無需規劃、設定或管理資源。當您在 Athena 上執行Apache Spark應用程式時,您可以提交程式Spark碼進行處理,並直接接收結果。

  • Amazon SageMaker 執行階段模型訓練 — Amazon SageMaker 執行階段是全受管的機器學習服務。透過 SageMaker Runtime,資料科學家和開發人員可以快速輕鬆地建置和訓練機器學習模型,然後將它們直接部署到生產就緒的託管環境中。

  • AWS Glue— AWS Glue 是一項無伺服器資料整合服務,可讓分析使用者輕鬆探索、準備、移動和整合來自多個來源的資料。您可以用 AWS Glue 於分析、機器學習和應用程式開發。 AWS Glue 還包括用於編寫、執行工作和實作業務工作流程的額外生產力和資料作業工具。

  • Amazon EMR — Amazon EMR 是一個受管叢集平台,可簡化執行大數據架構 (例如Apache Hadoop和)Apache Spark, AWS 以處理和分析大量資料。

後續步驟

如需有關使用 S3 Express One Zone 儲存類別與目錄儲存貯體的詳細資訊,請參閱下方主題: