[指南] Amazon Web Service ( AWS ) 学习笔记连载-2

章节连结

Amazon Web Service ( AWS ) 是近几年来非常热门的服务,自然也会有相对应的课程来辅助新手上手。这篇是参阅 A Cloud Guru 的课程、图解 AWS+GCP:云端双平台入门完全指南 两堂课所综合而成的笔记。此篇重点放在 S3 的功能介绍和特色。
amazon aws ec2 logo


参考课程

1. AWS Certified Solutions Architect Associate SAA-C02
2. 图解 AWS+GCP:云端双平台入门完全指南


笔记内容

S3

  • 99.99% 可用性;99.9% 服务品质 (SLA);99.999999999% 耐用性
  • 用于储存的单元,AWS 最早的产品 – Object-based(以档案为单位)
  • 单一档案大小上限为 5 TB
  • 无限空间
  • 上传的档案会存于不同的 Bucket(like folder) 中
  • universal namespace – 名字必须独一无二 (全球)
  • 上传成功,回 200 Http Code
  • 属于 PaaS
  • 会被收费的时候:Storage, Request, 储存管理费, 资料传输费 和传输加速费、跨境传输费
  • 不适合安装 OS

  • “新增后,进行更改”这动作是即时的:Read after write consistency for PUTS of new objects
    更改和删除需要一点时间进行,在这期间你有可能读到旧版本:Take some to propagate for PUTS & DELETES
    Bucket 的权限控制可以由 Access Control Lists (ACL) 或是 Bucket Policies

  • Tiered Storage:不同的储存等级amazon-web-service-aws-guide-saa-co2-solutions-architect-associate-2-2
  • S3 Standard(一般情况)、Glacier 用于储存封存盘,回复要一段时间、Intelligient Tiering 综合两者,将 30 天以上未曾使用的档案,移至不常存取的区域
  • P.S. Minimum capacity charge per object:最小计价单位,以 128 KB 来说,未满 128KB 当作 128 KB;Minimum Storage Duration charge:使用未满 X 天,仍以 X 天计价、Retrieval Fee 为重新启用时需要付的费用
  • Lifecycle Management
  • Versioning
  • Encryption
  • Multi-factor Access (MFA) Delete,多步骤验证后删除,可自行选择开启
  • Access Control Lists / Bucket Policies (Protecting your data)

S3 收费

每月流量越大,每单位成本越低。标准价为:0.023 USD / GB
S3IA 为 50% off
一共有 6 种资费:S3 -> S3-IA (Infrequent Access) -> S3 Intelligient Tiering -> S3 One Zone IA -> Glacier -> Deep Archive

S3 Buckets / Encryption

默认为 Private
可以设置 access log
加密传输资料 – SSL / TLS
在 Server Side 端加密 (Encryption At Rest) –
  • SSE-S3 – S3 Managed Keys (Amazon 保管)
  • SSE-KMS – AWS Key Management Service, Managed Keys (Amazon / Client 共管)
  • SSE-C – Server Side Encryption with customer provided keys (Client 端加密)

S3 Versioning

上传同名档案后,权限需要重新设定(默认都为 Private)。
一旦开启后,就不能取消,但可以暂时停用。
每一次的更新同名档案、删除,都会留下纪录。
删除并不是真的删除,而是标注 delete mark。换言之,将 mark 删除后,档案会回复到最新的版本。
可与 Lifecycle rules 整合
可启用 MFA 删除机制,防止他人有心或是意外操作

S3 Lifecycle

设立规则,让:
档案的最新版本、过去版本在一定天数后移动到其他的 Storage Tiers

未上传完整的档案,在一定天数后删除


S3 Lock Modes

rentention period:档案锁定期
可以使用 legal holds 来锁,但这个 legal holds 可以被持有 s3:OutObjectLegalHold 的移除
Object Lock Modes (WORM modal):
  • governance mode :一般使用者无法复写、删除或是改变 lock 设定,但 root user 或是有特别授权的,不在此限
  • COMPLIANCE MODE:上方的严格版,任何一个(包含 root user) 都不行
Glacier Vault Lock:
  • 一旦锁定,就无法更改


S3 Performance

bucketname/folder/subfolder/a.jpg => prefix 为 folder/subfolder
越多 prefix,对于索引来说速度越快
每个 prefix => 3500/s (PUT/COPY/POST/DELETE) & 5500/s (GET/HEAD)
若用 SSE-KMS 加密物件, 上传下载都需要对应的 Key、区域制、上传下载分开计算请求、无法增加此 Quota
分段上传或是下载可以增加效率,单一档案超过 5GB 强迫使用,单一档案大于 100MB则是建议

其他相关内容

  • [指南] Amazon Web Service ( AWS ) 学习笔记连载 – 1
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-3
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-4
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-5
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-6
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-7
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-8

  • 按赞加入粉丝团

    延伸阅读