[指南] Amazon Web Service ( AWS ) 學習筆記連載-2

Amazon Web Service ( AWS ) 是近幾年來非常熱門的服務,自然也會有相對應的課程來輔助新手上手。這篇是參閱 A Cloud Guru 的課程、圖解 AWS+GCP:雲端雙平台入門完全指南 兩堂課所綜合而成的筆記。此篇重點放在 S3 的功能介紹和特色。
amazon aws ec2 logo


參考課程

1. AWS Certified Solutions Architect Associate SAA-C02
2. 圖解 AWS+GCP:雲端雙平台入門完全指南


筆記內容

S3

  • 99.99% 可用性;99.9% 服務品質 (SLA);99.999999999% 耐用性
  • 用於儲存的單元,AWS 最早的產品 – Object-based(以檔案為單位)
  • 單一檔案大小上限為 5 TB
  • 無限空間
  • 上傳的檔案會存於不同的 Bucket(like folder) 中
  • universal namespace – 名字必須獨一無二 (全球)
  • 上傳成功,回 200 Http Code
  • 屬於 PaaS
  • 會被收費的時候:Storage, Request, 儲存管理費, 資料傳輸費 和傳輸加速費、跨境傳輸費
  • 不適合安裝 OS

  • 「新增後,進行更改」這動作是即時的:Read after write consistency for PUTS of new objects
    更改和刪除需要一點時間進行,在這期間你有可能讀到舊版本:Take some to propagate for PUTS & DELETES
    Bucket 的權限控制可以由 Access Control Lists (ACL) 或是 Bucket Policies

  • Tiered Storage:不同的儲存等級amazon-web-service-aws-guide-saa-co2-solutions-architect-associate-2-2
  • S3 Standard(一般情況)、Glacier 用於儲存封存檔,回復要一段時間、Intelligient Tiering 綜合兩者,將 30 天以上未曾使用的檔案,移至不常存取的區域
  • P.S. Minimum capacity charge per object:最小計價單位,以 128 KB 來說,未滿 128KB 當作 128 KB;Minimum Storage Duration charge:使用未滿 X 天,仍以 X 天計價、Retrieval Fee 為重新啟用時需要付的費用
  • Lifecycle Management
  • Versioning
  • Encryption
  • Multi-factor Access (MFA) Delete,多步驟驗證後刪除,可自行選擇開啟
  • Access Control Lists / Bucket Policies (Protecting your data)

S3 收費

每月流量越大,每單位成本越低。標準價為:0.023 USD / GB
S3IA 為 50% off
一共有 6 種資費:S3 -> S3-IA (Infrequent Access) -> S3 Intelligient Tiering -> S3 One Zone IA -> Glacier -> Deep Archive

S3 Buckets / Encryption

預設為 Private
可以設置 access log
加密傳輸資料 – SSL / TLS
在 Server Side 端加密 (Encryption At Rest) –
  • SSE-S3 – S3 Managed Keys (Amazon 保管)
  • SSE-KMS – AWS Key Management Service, Managed Keys (Amazon / Client 共管)
  • SSE-C – Server Side Encryption with customer provided keys (Client 端加密)

S3 Versioning

上傳同名檔案後,權限需要重新設定(預設都為 Private)。
一旦開啟後,就不能取消,但可以暫時停用。
每一次的更新同名檔案、刪除,都會留下紀錄。
刪除並不是真的刪除,而是標註 delete mark。換言之,將 mark 刪除後,檔案會回復到最新的版本。
可與 Lifecycle rules 整合
可啟用 MFA 刪除機制,防止他人有心或是意外操作

S3 Lifecycle

設立規則,讓:
檔案的最新版本、過去版本在一定天數後移動到其他的 Storage Tiers

未上傳完整的檔案,在一定天數後刪除


S3 Lock Modes

rentention period:檔案鎖定期
可以使用 legal holds 來鎖,但這個 legal holds 可以被持有 s3:OutObjectLegalHold 的移除
Object Lock Modes (WORM modal):
  • governance mode :一般使用者無法複寫、刪除或是改變 lock 設定,但 root user 或是有特別授權的,不在此限
  • COMPLIANCE MODE:上方的嚴格版,任何一個(包含 root user) 都不行
Glacier Vault Lock:
  • 一旦鎖定,就無法更改


S3 Performance

bucketname/folder/subfolder/a.jpg => prefix 為 folder/subfolder
越多 prefix,對於索引來說速度越快
每個 prefix => 3500/s (PUT/COPY/POST/DELETE) & 5500/s (GET/HEAD)
若用 SSE-KMS 加密物件, 上傳下載都需要對應的 Key、區域制、上傳下載分開計算請求、無法增加此 Quota
分段上傳或是下載可以增加效率,單一檔案超過 5GB 強迫使用,單一檔案大於 100MB則是建議

其他相關內容

  • [指南] Amazon Web Service ( AWS ) 學習筆記連載 – 1
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-3
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-4
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-5
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-6
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-7
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-8
  • 按讚加入粉絲團

    延伸閱讀