Amazon S3

概念

Amazon Simple Storage Service (Amazon S3) 是一项面向 Internet 的存储服务。您可以通过 Amazon S3 随时在 Web 上的任何位置存储和检索的任意大小的数据。您可以通过 AWS 管理控制台这一简单直观的 Web 界面来完成这些任务。

Amazon S3 可以提供海量，高并发，可靠的存储。

通过将静态资源存储在 Amazon S3。可以缓解服务器处理静态资源的压力。

Amazon S3 通常用于备份和存储，应用程序或媒体托管或用于软件交付。

存储桶

存储桶 是存储，管理数据对象的容器单位。可以根据文件类别，将文件放在不同的存储桶中。存储桶位于一个区域内。

访问性

您可以控制每个存储桶的 访问权限，并决定哪些用户可以在存储桶中创建、删除和列出对象。您还可以选择 Amazon S3 将存储桶及其内容存储到的地理区域，并查看存储桶及其对象的访问日志。

数据对象

放在存储桶中的数据就是数据对象。

数据对象有文件内容本身和描述文件的 Metadata 元数据组成。每个对象由键确定。

元数据：

• 最后修改时间
• 内容类型
• 用户自定义元素

版本控制

Amazon S3 支持版本控制，因此您可以记录变更，并在需要时回滚到以前的任何版本。

安全性

Amazon S3 以 Amazon提供的99.9%的正常运行时间进行备份。安全性

权限设置

默认情况下，所有 Amazon S3 资源都是 私有的 ，包括 存储桶、对象和 相关子资源（例如，lifecycle 配置和 website 配置）。只有资源 拥有者，即创建该资源的 AWS 账户可以访问该资源。 资源拥有者可以选择通过编写访问策略授予他人访问权限。

Amazon S3 提供的访问策略选项大致可分为 基于资源的策略 和 用户策略 两类。附加到资源 (存储桶和对象) 的访问策略称为基于资源的策略。例如，存储桶策略 和 访问控制列表 (ACL) 就是基于资源的策略。您也可以将访问策略附加到您账户中的用户。这些策略称为用户策略。您可以选择使用基于资源的策略、用户策略或这些策略的某种组合来管理您的 Amazon S3 资源权限。