Amazon S3 中的恢复能力
Amazon 全球基础设施围绕区域和可用区构建。Amazon Web Services 区域提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。这些可用区为您提供了高效的方法来设计和操作应用程序和数据库。与传统的单个数据中心基础设施或多个数据中心基础设施相比,它们具有更高的可用性、容错性和可扩展性。如果您尤其需要跨更长地理距离复制您的数据,您可以使用复制对象,它允许跨不同 Amazon Web Services 区域中的存储桶自动异步复制对象。
每个 Amazon Web Services 区域都有多个可用区。您可以跨一个区域中的多个可用区部署您的应用来获得容错性和低延迟。可用区通过快速、私密的光纤网络来互相连接,使您能够轻松构建可在可用区之间无中断地自动实现故障转移的应用程序。
有关 Amazon Web Services 区域 和可用区的更多信息,请参阅 Amazon 全球基础设施
除了 Amazon 全球基础设施之外,Amazon S3 还提供多种特征,以帮助支持您的数据恢复能力和备份需求。
- 生命周期配置
生命周期配置是一组规则,用于定义 Amazon S3 对一组对象应用的操作。利用生命周期配置规则,您可以指示 Amazon S3 将对象转换为较低成本的存储类,或者归档或删除它们。有关更多信息,请参阅管理存储生命周期。
- 版本控制
版本控制是在相同的存储桶中保留对象的多个变量的方法。对于 Amazon S3 存储桶中存储的每个对象,您可以使用版本控制功能来保存、检索和还原它们的各个版本。使用版本控制能够轻松从用户意外操作和应用程序故障中恢复数据。有关更多信息,请参阅在 S3 存储桶中使用版本控制。
- S3 对象锁定
您可以使用 S3 对象锁定通过一次写入、多次读取 (WORM) 模式存储对象。使用 S3 对象锁定时,您可以在固定的时间段内或无限期地阻止删除或覆盖对象。S3 对象锁定让您可以满足需要 WORM 存储的法规要求,或只是添加一个额外的保护层来防止对象被更改和删除。有关更多信息,请参阅使用 S3 对象锁定。
- 存储类
-
Amazon S3 提供一系列存储类,可供选择,具体取决于您的工作负载要求。S3 Standard-IA 和 S3 One Zone-IA 存储类用于大约每月访问一次且需要毫秒访问的数据。S3 Glacier Instant Retrieval 存储类专为长期归档数据而设计,您可以访问几毫秒的访问权限,大约每季度访问一次。对于不需要立即访问的归档数据,例如备份,您可以使用 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 存储类。有关更多信息,请参阅使用 Amazon S3 存储类。
下面的安全最佳实践也处理弹性:
Amazon S3 备份的加密
如果您使用 Amazon S3 存储备份,则备份的加密取决于这些存储桶的配置。Amazon S3 提供了一种方法来设置 S3 存储桶的默认加密行为。您可以对存储桶设置默认加密,以便在存储桶中存储所有对象时对这些对象进行加密。默认加密支持存储在 Amazon KMS 中的密钥(SSE-KMS)。有关更多信息,请参阅为 Amazon S3 存储桶设置默认服务器端加密行为。
有关版本控制和对象锁定的详细信息,请参阅以下主题:在 S3 存储桶中使用版本控制 使用 S3 对象锁定