后续步骤 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

后续步骤

在前面的示例中,您了解了如何执行一些基本的 Amazon S3 任务。

下列主题介绍了各种可促使您深入了解 Amazon S3,进而在应用程序中实施服务的方式。

注意

有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅什么是 S3 Express One Zone?目录桶

了解常见使用案例

您可以使用 Amazon S3 支持您的具体使用案例。Amazon 解决方案库Amazon 博客提供了具体使用案例的信息和教程。以下是 Amazon S3 的一些常见使用案例:

  • Backup and storage(备份和存储)- 使用 Amazon S3 存储管理功能来管理成本、满足法规要求、减少延迟并保存多个不同的数据拷贝以满足合规性要求。

  • 应用程序托管 - 部署、安装和管理可靠、高度可扩展和低成本的 Web 应用程序。例如,可以配置您的 Amazon S3 存储桶来承载一个静态网站。有关更多信息,请参阅 使用 Amazon S3 托管静态网站

  • 媒体托管 - 构建托管视频、照片或音乐上载和下载的高可用性基础设施。

  • 软件传输 - 托管可供客户下载的软件应用程序。

控制对存储桶和对象的访问

Amazon S3 提供了各种安全功能和工具。有关概述,请参见访问控制最佳实践

默认情况下,S3 存储桶和对象都是私有的。您只能访问您创建的 S3 资源。您可以使用以下功能授予支持具体使用案例的细粒度资源权限,或审核您的 Amazon S3 资源的权限。

  • S3 阻止公有访问 - 阻止对 S3 存储桶和对象的公有访问。默认情况下,“屏蔽公共访问权限”设置在存储桶级别处于开启状态。

  • Amazon Identity and Access Management(IAM)身份 – 使用 IAM 或 Amazon IAM Identity Center 在 Amazon Web Services 账户 中创建 IAM 身份,以管理对 Amazon S3 资源的访问。例如,您可以将 IAM 用于 Amazon S3,以控制用户或用户组对您的 Amazon Web Services 账户拥有 Amazon S3 存储桶的访问类型。有关 IAM 身份和最佳实践的更多信息,请参阅《IAM 用户指南》中的 IAM 身份(用户、用户组和角色)

  • 存储桶策略 - 使用基于 IAM 的策略语言为 S3 存储桶及其中的对象配置基于资源的权限。

  • 访问控制列表 (ACL) - 向授权用户授予单个存储桶和对象的读写权限。作为一般规则,我们建议您使用基于 S3 资源的策略(存储桶策略和接入点策略)或 IAM 用户策略进行访问控制,而不是 ACL。策略是一种简化、更灵活的访问控制选项。借助存储桶策略和接入点策略,您可以定义广泛适用于针对 Amazon S3 资源的所有请求的规则。有关何时使用 ACL 而不是基于资源的策略或 IAM 用户策略的特定情况的更多信息,请参阅访问策略指南

  • S3 对象所有权 – 获取存储桶中每个对象的所有权,从而简化对存储在 Amazon S3 中的数据的访问管理。S3 对象所有权是 Amazon S3 存储桶级别的设置,您可以使用该设置来禁用或启用 ACL。默认情况下,ACL 处于禁用状态。禁用 ACL 后,存储桶拥有者拥有存储桶中的所有对象,并使用访问管理策略来专门管理对数据的访问权限。

  • 适用于 S3 的 IAM Access Analyzer - 评估和监控您的 S3 存储桶访问策略,确保这些策略仅提供对 S3 资源的预期访问权限。

管理和监控您的存储

  • 管理存储 - 在 Amazon S3 中创建存储桶和上载对象后,您可以管理对象存储。例如,您可以使用 S3 版本控制和 S3 复制进行灾难恢复,使用 S3 生命周期管理存储成本,使用 S3 对象锁定来满足合规性要求。

  • 监控存储 - 监控是保持 Amazon S3 和您的 Amazon 解决方案的可靠性、可用性和性能的重要方面。您可以监控存储活动和成本。我们推荐您从 Amazon 解决方案的所有方面收集监控数据,更轻松地调试出现的多点故障。

  • 分析和见解 - 您可以使用 Amazon S3 中的分析和见解来了解、分析和优化存储使用情况。例如,使用 Amazon S3 Storage Lens 存储统计管理工具 了解、分析和优化存储。S3 Storage Lens 存储统计管理工具提供了超过 29 个使用和活动指标以及交互式仪表板,聚合整个组织、特定账户、区域、存储桶或前缀的数据。使用存储类分析来分析存储访问模式,决定何时需要将数据移动到更经济高效的存储类。

用 Amazon S3 进行开发

Amazon S3 是一项 REST 服务。您可以使用 REST API 或 Amazon SDK 库(打包了底层 Amazon S3 REST API 以简化编程任务),向 Amazon S3 发送请求。您也可以使用 Amazon Command Line Interface (Amazon CLI) 调用Amazon S3 API。有关更多信息,请参阅 提出请求

Amazon S3 REST API 是面向 Amazon S3 的 HTTP 接口。借助 REST API,您可以使用标准的 HTTP 请求创建、提取和删除存储桶和对象。要使用 REST API,您可以借助任何支持 HTTP 的工具包。只要对象是匿名可读的,您甚至可以使用浏览器来提取它们。有关更多信息,请参阅 使用 REST API 进行 Amazon S3 开发

我们提供以下资源来帮助您使用所选的语言创建应用程序:

Amazon CLI

您可以使用 Amazon CLI 访问 Amazon S3 功能。要下载并配置 Amazon CLI,请参阅 使用 Amazon CLI 进行 Amazon S3 开发

Amazon CLI 提供两个层级的命令来访问 Amazon S3:高级别 (s3) 命令和 API 级别(s3apis3control)命令。高级 S3 命令构成简化了常见任务的执行,如创建、操作和删除对象及存储桶。s3api 和 s3control 命令提供对所有 Amazon S3 API 操作的直接访问,您可以使用它们执行单凭高级别命令无法完成的高级操作。

有关 Amazon S3 的列表 Amazon CLI 命令,请参见 s3s3apis3control

Amazon SDK 和 Explorer

使用 Amazon S3 开发应用程序时,您可以使用 Amazon SDK。Amazon SDK 包装了底层 REST API,可以简化您的编程任务。还提供 Amazon Mobile SDK 和 Amplify JavaScript 库,用于使用 Amazon 构建互连移动和 Web 应用程序。

除了 Amazon SDK 外,Amazon Explorer 也适用于 Visual Studio 和 Eclipse for Java IDE。在此情况下,可以将 SDK 和 Explorer 捆绑在一起作为 Amazon 工具包。

有关更多信息,请参阅 使用 Amazon 开发工具包和浏览器进行 Amazon S3 开发

示例代码和库

Amazon 开发人员中心Amazon 示例代码目录会特别针对 Amazon S3 编写示例代码和库。您可以运用这些代码示例了解 Amazon S3 API 的实施。您也可以查看 Amazon 简单存储服务 API 参考,了解 Amazon S3 API 操作的详细信息。

从教程中学习

开始使用分步教程,了解有关 Amazon S3 的更多信息。这些教程适用于实验室类型环境,使用了虚构的公司名称、用户名称等。其目的在于提供一般性指导。在未进行仔细审核并进行改进以满足组织环境的独特需求的情况下,这些过程不适合在您的生产环境中直接使用。

开始使用

优化存储成本

管理存储

托管视频和网站

处理数据

保护数据

探索培训和支持

您可以向 Amazon 专家学习,提高您的技能并获得专家协助,实现您的目标。

  • 培训 - 培训资源提供了学习 Amazon S3 的实践方法。有关更多信息,请参阅 Amazon 培训和认证Amazon 线上技术讲座

  • 论坛 - 您可以在论坛中查看帖子,了解使用 Amazon S3 的优势和局限。您也可以发布问题。有关更多信息,请参阅论坛

  • 技术支持 - 如果有其他问题,请联系技术支持