Amazon S3 入门 - Amazon Simple Storage Service
设置步骤 1:创建存储桶步骤 2:上传对象步骤 3:下载对象步骤 4:复制对象步骤 5:删除对象和存储桶后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon S3 入门

您可以通过使用存储桶和对象来开始使用 Amazon S3。存储桶是对象的容器。对象指的是一个文件和描述该文件的任何元数据。

要在 Amazon S3 中存储对象,您需要创建存储桶,然后将该对象上传到存储桶。当对象位于存储桶时,您可以将其打开、下载并移动它。当您不再需要对象或存储桶时,可以清理您的资源。

使用 Amazon S3,您只需按实际用量付费。有关 Amazon S3 特征和定价的更多信息,请参阅 Amazon S3。如果您是 Amazon S3 的新客户,则可以免费开始使用 Amazon S3。有关更多信息,请参阅 Amazon 免费套餐

注意

有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅S3 Express One Zone使用目录存储桶

视频:Amazon S3 入门
先决条件

开始之前,请确认您已完成设置 Amazon S3中的步骤。

设置 Amazon S3

在注册 Amazon 时,将在 Amazon 中为您的 Amazon Web Services 账户 自动注册所有服务,包括 Amazon S3。您只需为使用的服务付费。

使用 Amazon S3,您只需按实际用量付费。有关 Amazon S3 特征和定价的更多信息,请参阅 Amazon S3。如果您是 Amazon S3 的新客户,则可以免费开始使用 Amazon S3。有关更多信息,请参阅 Amazon 免费套餐

要设置 Amazon S3,请使用以下部分中的步骤。

注册 Amazon 并设置 Amazon S3 时,您可以选择在 Amazon Web Services Management Console 中更改显示语言。有关更多信息,请参阅《Amazon Web Services Management Console 入门指南》中的更改 Amazon Web Services Management Console 的语言

注册 Amazon Web Services 账户

如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

注册 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话,要求使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

注册过程完成后,Amazon 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

步骤 1:创建您的第一个 S3 存储桶

注册 Amazon 后,您即可使用 Amazon Web Services Management Console 在 Amazon S3 中创建存储桶了。Amazon S3 中的每个对象都存储在存储桶中。必须先创建一个存储桶,然后才能在 Amazon S3 中存储数据。

注意

有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅S3 Express One Zone使用目录存储桶

注意

您无需为创建存储桶付费。只有将对象存储到存储桶中以及从存储桶传入和传出对象才需要付费。仿照本指南中的示例操作产生的费用非常少(不到 1 USD)。有关存储费用的更多信息,请参阅 Amazon S3 定价

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在页面顶部的导航栏中,选择当前所显示 Amazon Web Services 区域的名称。接下来,选择要在其中创建存储桶的区域。

    注意

    • 存储桶创建后,便无法再更改其区域。

    • 要最大程度地减少延迟和成本以及满足法规要求,请选择一个靠近您的区域。在某一区域存储的对象将一直留在该区域,除非您特意将其转移到其他区域。有关 Amazon S3 Amazon Web Services 区域的列表,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 服务 端点

  3. 在左侧导航窗格中,选择通用存储桶

  4. 选择创建存储桶。此时将打开创建存储桶页面。

  5. 对于存储桶名称,请输入存储桶的名称。

    存储桶名称必须满足以下要求:

    • 在分区中是唯一的。分区是区域的分组。Amazon 目前有三个分区:aws(商用区域)、aws-cn(中国区域)和 aws-us-gov(Amazon GovCloud (US) Regions)。

    • 长度必须介于 3 到 63 个字符之间。

    • 只能由小写字母、数字、句点 (.) 和连字符 (-) 组成。为了获得最佳兼容性,我们建议您避免在存储桶名称中使用句点 (.),但仅用于静态网站托管的存储桶除外。

    • 以字母或数字开头和结尾。

    • 有关存储桶命名规则的完整列表,请参阅通用存储桶命名规则

    重要

    • 创建存储桶后,便无法更改其名称。

    • 请勿在存储桶名称中包含敏感信息。存储桶名称会显示在指向存储桶中的对象的 URL 中。

  6. (可选)在常规配置下,您可以选择将现有存储桶的设置复制到新存储桶。如果您不想复制现有存储桶的设置,请跳到下一步。

    注意

    此选项:

    • 在 Amazon CLI 中不可用,仅在 Amazon S3 控制台中可用

    • 不会将存储桶策略从现有存储桶复制到新存储桶

    要复制现有存储桶的设置,请在从现有存储桶复制设置下,选择选择存储桶。将打开选择存储桶窗口。找到包含您要复制的设置的存储桶,然后选择选择存储桶选择存储桶窗口关闭,而创建存储桶窗口重新打开。

    从现有存储桶复制设置下,您现在将看到您选择的存储桶的名称。新存储桶的设置现在与您选择的存储桶的设置相匹配。如果要移除复制的设置,请选择恢复默认设置。在创建存储桶页面上查看其余的存储桶设置。如果您不想进行任何更改,可以跳到最后一步。

  7. Object Ownership(对象所有权)下方,要禁用或启用 ACL,并控制上传到存储桶中的对象的所有权,请选择以下设置之一:

    已禁用 ACL

    • 强制存储桶拥有者(默认):ACL 已禁用,存储桶拥有者自动拥有并完全控制通用存储桶中的每个对象。ACL 不再影响对 S3 通用存储桶中数据的访问权限。存储桶专门使用策略来定义访问控制。

      默认情况下,ACL 处于禁用状态。Amazon S3 中的大多数现代使用案例不再需要使用 ACL。我们建议您将 ACL 保持为禁用状态,除非有必须单独控制每个对象的访问权限的特殊情况。有关更多信息,请参阅 为您的存储桶控制对象所有权和禁用 ACL。

    已启用 ACL

    • Bucket owner preferred(首选存储桶拥有者)— 存储桶拥有者拥有并完全控制其他账户使用 bucket-owner-full-control 标准 ACL 写入存储桶的新对象。

      如果应用首选存储桶拥有者设置,以要求所有 Amazon S3 上传都包含 bucket-owner-full-control 标准 ACL,则可以添加存储桶策略,该策略只允许使用此 ACL 上传对象。

    • 对象编写者— 该 Amazon Web Services 账户上传对象拥有该对象,对其拥有完全控制权,并且可以通过 ACL 授予其他用户访问该对象的权限。

    注意

    默认设置为强制存储桶拥有者。要应用默认设置并将 ACL 保持为禁用状态,只需要 s3:CreateBucket 权限。要启用 ACL,您必须具有 s3:PutBucketOwnershipControls 权限。

  8. 此存储桶的屏蔽公共访问权限设置中,请选择要应用于存储桶的屏蔽公共访问权限设置。

    默认情况下,启用所有四个“屏蔽公共访问权限”设置。我们建议您将所有设置保持为启用状态,除非您知道您需要为您的特定使用案例关闭其中一个或多个设置。有关屏蔽公共访问权限的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问

    注意

    要启用所有“屏蔽公共访问权限”设置,只需要 s3:CreateBucket 权限。要关闭任何“屏蔽公共访问权限”设置,您必须拥有 s3:PutBucketPublicAccessBlock 权限。

  9. (可选)默认情况下,存储桶版本控制处于禁用状态。版本控制是在相同的存储桶中保留对象的多个变量的方法。对于 存储桶中存储的每个对象,您可以使用版本控制功能来保留、检索和还原它们的各个版本。使用版本控制能够更加轻松地从用户意外操作和应用程序故障中恢复数据。有关版本控制的更多信息,请参阅使用 S3 版本控制保留对象的多个版本

    要在存储桶上启用版本控制,请选择启用

  10. (可选)在 Tags(标签)下,您可以选择向存储桶添加标签。利用 Amazon 成本分配功能,可以使用存储桶标签来对存储桶的使用计费添加注释。一个标签即为一个键值对,用于表示用户分配给存储桶的标记。有关更多信息,请参阅 使用成本分配 S3 存储桶标签

    要添加存储桶标签,请输入 Key(键),并(可选)输入 Value(值),然后选择 Add Tag(添加标签)。

  11. 要配置默认加密,请在加密类型下,选择以下选项之一:

    • 具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3)

    • 具有 Amazon Key Management Service 密钥的服务器端加密(SSE-KMS)

    • 具有 Amazon Key Management Service(Amazon KMS)密钥的双层服务器端加密(DSSE-KMS)

      重要

      如果您将 SSE-KMS 或 DSSE-KMS 选项用于默认加密配置,则您将受到 Amazon KMS 的每秒请求数(RPS)配额限制。有关 Amazon KMS 限额以及如何请求增加限额的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的限额

    通过将具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3)用作基本加密配置级别,对存储桶和新对象进行加密。有关默认加密的更多信息,请参阅为 Amazon S3 存储桶设置默认服务器端加密行为。有关 SSE-S3 的更多信息,请参阅使用具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3)

    有关使用服务器端加密对数据进行加密的更多信息,请参阅利用加密来保护数据

  12. 如果您选择具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3)具有 Amazon Key Management Service(Amazon KMS)密钥的双层服务器端加密(DSSE-KMS),请执行以下操作:

    1. Amazon KMS 密钥下,通过以下方式之一指定您的 KMS 密钥:

      • 要从可用的 KMS 密钥列表中进行选择,请选择从您的 Amazon KMS keys 密钥中进行选择,并从可用密钥的列表中选择您的 KMS 密钥

        Amazon 托管式密钥 (aws/s3) 和您的客户自主管理型密钥都显示在此列表中。有关客户自主管理型密钥的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的客户密钥和 Amazon 密钥

      • 要输入 KMS 密钥 ARN,请选择输入 Amazon KMS key ARN,然后在显示的字段中输入您的 KMS 密钥 ARN。

      • 要在 Amazon KMS 控制台中创建新的客户自主管理型密钥,请选择创建 KMS 密钥

        有关创建 Amazon KMS key 的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的创建密钥

      重要

      您只能使用与存储桶所在相同的 Amazon Web Services 区域中可用的 KMS 密钥。Amazon S3 控制台仅列出与存储桶位于同一区域中的前 100 个 KMS 密钥。要使用未列出的 KMS 密钥,您必须输入 KMS 密钥 ARN。如果您希望使用由其它账户拥有的 KMS 密钥,则必须首先有权使用该密钥,然后必须输入相应的 KMS 密钥 ARN。有关 KMS 密钥的跨账户权限的更多信息,请参阅《Amazon Key Management Service Developer Guide》中的 Creating KMS keys that other accounts can use。有关 SSE-KMS 的更多信息,请参阅 使用 Amazon KMS (SSE-KMS) 指定服务器端加密。有关 DSSE-KMS 的更多信息,请参阅使用具有 Amazon KMS 密钥的双层服务器端加密(DSSE-KMS)

      在 Amazon S3 中使用 Amazon KMS key 进行服务器端加密时,您必须选择对称加密 KMS 密钥。Amazon S3 仅支持对称加密 KMS 密钥,而不支持非对称 KMS 密钥。有关更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的确定对称和非对称 KMS 密钥

    2. 将存储桶配置为使用 SSE-KMS 进行默认加密时,还可以使用 S3 存储桶密钥。S3 存储桶密钥可通过减少从 Amazon S3 到 Amazon KMS 的请求流量,降低加密成本。有关更多信息,请参阅 使用 Amazon S3 存储桶密钥降低 SSE-KMS 的成本。DSSE-KMS 不支持 S3 存储桶密钥。

      默认情况下,S3 存储桶密钥在 Amazon S3 控制台中处于启用状态。我们建议将 S3 存储桶密钥保留为启用状态以降低成本。要为存储桶禁用 S3 存储桶密钥,请在存储桶密钥下选择禁用

  13. (可选)S3 对象锁定有助于保护新对象不被删除或覆盖。有关更多信息,请参阅 使用对象锁定以锁定对象。如果要启用 S3 对象锁定,请执行以下操作:

    1. 选择高级设置

      重要

      启用对象锁定会自动为存储桶启用版本控制。启用并成功创建存储桶后,还必须在存储桶的属性选项卡上配置对象锁定默认保留设置和法定保留设置。

    2. 如果要启用对象锁定,请选择 Enable(启用),阅读出现的警告,并予以确认。

    注意

    要创建启用了对象锁定的存储桶,您必须具有以下权限:s3:CreateBuckets3:PutBucketVersionings3:PutBucketObjectLockConfiguration

  14. 选择创建存储桶

您已在 Amazon S3 中完成存储桶创建。

下一步

要将对象添加到您的存储桶,请参阅步骤 2:将对象上传到存储桶

步骤 2:将对象上传到存储桶

在 Amazon S3 中创建存储桶后,您就可以将对象上传到存储桶了。对象可以是任何类型的文件:文本文件、图片、视频等等。

注意

有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅 S3 Express One Zone使用目录存储桶

将对象上传到存储桶

  1. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. Buckets (存储桶) 列表中,选择要将对象上传到的存储桶的名称。

  3. 在存储桶的对象选项卡上,选择上传

  4. 文件和文件夹下,选择添加文件

  5. 选择要上传的文件,然后选择打开

  6. 选择上传

您已成功将对象上传到存储桶。

后续步骤

要查看您的对象,请参阅 步骤 3:下载对象

步骤 3:下载对象

当您将对象上传到存储桶后,您可以查看有关对象的信息并将对象下载到本地计算机上。

注意

有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅 S3 Express One Zone使用目录存储桶

使用 S3 控制台

本部分介绍如何使用 Amazon S3 控制台从 S3 存储桶下载对象。

注意

  • 一次只能下载一个对象。

  • 如果您使用 Amazon S3 控制台下载对象的键名以句点 (.) 结尾,则该句点将从下载对象的键名中删除。要保留所下载对象名称末尾的句点,您必须使用 Amazon Command Line Interface(Amazon CLI)、Amazon SDK 或 Amazon S3 REST API。

从 S3 存储桶下载对象

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择通用存储桶目录存储桶

  3. 在存储桶列表中,选择要从中下载对象的存储桶的名称。

  4. 您可以使用以下任一方式从 S3 存储桶下载对象:

    • 选中对象旁边的复选框,然后选择下载。如果您要将对象下载到特定文件夹,请在操作菜单中,选择下载为

    • 如果要下载对象的特定版本,请打开显示版本(位于搜索框旁边)。选中所需对象版本旁边的复选框,然后选择下载。如果您要将对象下载到特定文件夹,请在操作菜单中,选择下载为

您已成功下载您的对象。

下一步

要在 Amazon S3 中复制并粘贴对象,请参阅步骤 4:将对象复制到文件夹

步骤 4:将对象复制到文件夹

您已向存储桶添加一个对象并已下载该对象。现在,您可以创建一个文件夹,复制对象并将其粘贴到此文件夹中。

注意

有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅S3 Express One Zone使用目录存储桶

将对象复制到文件夹中

  1. 存储桶列表中,选择您的存储桶名称。

  2. 选择创建文件夹并配置新文件夹:

    1. 输入文件夹名称(例如,favorite-pics)。

    2. 对于文件夹加密设置,选择禁用

    3. 选择保存

  3. 导航到包含待复制对象的 Amazon S3 存储桶或文件夹。

  4. 选中要复制的对象名称左侧的复选框。

  5. 选择操作,然后从显示的选项列表中选择复制

    或者,从右上角的选项中选择复制

  6. 选择目标文件夹:

    1. 选择浏览 S3

    2. 选择文件夹名称左侧的选项按钮。

      要导航到文件夹并选择子文件夹作为目标,请选择文件夹名称。

    3. 选择选择目标

    目标文件夹的路径显示在目标框中。在目标中,您可以依次输入目标路径,例如 s3://bucket-name/folder-name/。

  7. 在右下角,选择复制

    Amazon S3 会将对象复制到目标文件夹。

后续步骤

要删除 Amazon S3 中的对象和存储桶,请参阅步骤 5:删除对象和存储桶

步骤 5:删除对象和存储桶

当您不再需要对象或存储桶时,我们建议您删除它们以防止发生进一步的费用。如果您将此入门演练作为练习完成,并且不打算使用您的存储桶或对象,我们建议您删除存储桶和对象,从而不再产生费用。

在删除存储桶之前,请清空存储桶或删除存储桶中的对象。删除对象和存储桶后,它们将不再可用。

如果要继续使用相同的存储桶名称,我们建议您删除对象或清空存储桶,但不要删除存储桶。删除存储桶后,该名称可供重复使用。但是,在您有机会重复使用此名称之前,其他 Amazon Web Services 账户可能会创建具有相同名称的存储桶。

注意

有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅S3 Express One Zone使用目录存储桶

删除对象

如果您希望选择要删除的对象而不清空存储桶中的所有对象,则可以删除单个对象。

  1. 存储桶列表中,选择要从中删除对象的存储桶的名称。

  2. 选择您要删除的对象。

  3. 从右上角的选项中选择删除

  4. 删除对象页面上,键入 delete 以确认删除您的对象。

  5. 选择删除对象

清空存储桶

如果您计划删除存储桶,则必须首先清空存储桶,这会删除存储桶中的所有对象。

清空存储桶

  1. 存储桶列表中,选择要清空的存储桶,然后选择清空

  2. 要确认您要清空存储桶并删除其中的所有对象,请在 Empty bucket(清空存储桶)中,键入 permanently delete

    重要

    无法撤消清空存储桶操作。当正在执行清空存储桶操作时添加到存储桶的对象将被删除。

  3. 要清空存储桶并删除其中的所有对象,并选择 Empty(清空)

    Empty bucket: Status(清空存储桶:状态)页面打开,您可以使用该页面来查看失败和成功的对象删除操作的摘要。

  4. 要返回到存储桶列表,请选择退出

删除存储桶

清空存储桶或从存储桶中删除所有对象后,您可以删除存储桶。

  1. 要删除存储桶,请在存储桶列表中选择该存储桶。

  2. 选择删除

  3. 要确认删除,请在 Delete bucket(删除存储桶)中,键入存储桶的名称。

    重要

    无法撤消删除存储桶的操作。存储桶名称是唯一的。如果您删除存储桶,则其他 Amazon 用户可以使用该名称。如果您希望继续使用相同的存储桶名称,请不要删除该存储桶。相反,清空并保留存储桶。

  4. 要删除您的存储桶,请选择删除存储桶

后续步骤

在前面的示例中,您了解了如何执行一些基本的 Amazon S3 任务。

下列主题介绍了各种可促使您深入了解 Amazon S3,进而在应用程序中实施服务的方式。

注意

有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅S3 Express One Zone使用目录存储桶

了解常见使用案例

您可以使用 Amazon S3 支持您的具体使用案例。Amazon 解决方案库Amazon 博客提供了具体使用案例的信息和教程。以下是 Amazon S3 的一些常见使用案例:

  • Backup and storage(备份和存储)- 使用 Amazon S3 存储管理功能来管理成本、满足法规要求、减少延迟并保存多个不同的数据拷贝以满足合规性要求。

  • 应用程序托管 - 部署、安装和管理可靠、高度可扩展和低成本的 Web 应用程序。例如,可以配置您的 Amazon S3 存储桶来承载一个静态网站。有关更多信息,请参阅 使用 Amazon S3 托管静态网站

  • 媒体托管 - 构建托管视频、照片或音乐上载和下载的高可用性基础设施。

  • 软件传输 - 托管可供客户下载的软件应用程序。

控制对存储桶和对象的访问

Amazon S3 提供了各种安全功能和工具。有关概述,请参阅Amazon S3 中的访问控制

默认情况下,S3 存储桶和对象都是私有的。您只能访问您创建的 S3 资源。您可以使用以下功能授予支持具体使用案例的细粒度资源权限,或审核您的 Amazon S3 资源的权限。

  • S3 阻止公有访问 - 阻止对 S3 存储桶和对象的公有访问。默认情况下,“屏蔽公共访问权限”设置在存储桶级别处于开启状态。

  • Amazon Identity and Access Management(IAM)身份 – 使用 IAM 或 Amazon IAM Identity Center 在 Amazon Web Services 账户 中创建 IAM 身份,以管理对 Amazon S3 资源的访问。例如,您可以将 IAM 用于 Amazon S3,以控制用户或用户组对您的 Amazon Web Services 账户拥有 Amazon S3 存储桶的访问类型。有关 IAM 身份和最佳实践的更多信息,请参阅《IAM 用户指南》中的 IAM 身份(用户、用户组和角色)

  • 桶策略 - 使用基于 IAM 的策略语言为 S3 桶及其中的对象配置基于资源的权限。

  • 访问控制列表(ACL)- 向授权用户授予单个存储桶和对象的读写权限。作为一般规则,我们建议您使用基于 S3 资源的策略(存储桶策略和接入点策略)或 IAM 用户策略进行访问控制,而不是 ACL。策略是一种简化、更灵活的访问控制选项。借助存储桶策略和接入点策略,您可以定义广泛适用于针对 Amazon S3 资源的所有请求的规则。有关何时使用 ACL 而不是基于资源的策略或 IAM 用户策略的特定情况的更多信息,请参阅Amazon S3 的身份和访问管理

  • S3 对象所有权 – 获取存储桶中每个对象的所有权,从而简化对存储在 Amazon S3 中的数据的访问管理。S3 对象所有权是 Amazon S3 存储桶级别的设置,您可以使用该设置来禁用或启用 ACL。默认情况下,ACL 处于禁用状态。禁用 ACL 后,存储桶拥有者拥有存储桶中的所有对象,并使用访问管理策略来专门管理对数据的访问权限。

  • 适用于 S3 的 IAM Access Analyzer - 评估和监控您的 S3 存储桶访问策略,确保这些策略仅提供对 S3 资源的预期访问权限。

保护和监控存储

  • 保护存储 - 在 Amazon S3 中创建存储桶和上传对象后,可以保护对象存储。例如,可以使用 S3 版本控制、S3 复制和多区域接入点失效转移控制来进行灾难恢复,使用 Amazon Backup 来备份数据,使用 S3 对象锁定来设置保留期,防止删除和覆盖,并满足合规性要求。

  • 监控存储 - 监控是保持 Amazon S3 和您的 Amazon 解决方案的可靠性、可用性和性能的重要方面。您可以监控存储活动和成本。我们推荐您从 Amazon 解决方案的所有方面收集监控数据,更轻松地调试出现的多点故障。

    还可以使用 Amazon S3 中的分析和见解来了解、分析和优化存储使用情况。例如,使用 Amazon S3 Storage Lens 存储统计管理工具 了解、分析和优化存储。S3 Storage Lens 存储统计管理工具提供了超过 29 个使用和活动指标以及交互式仪表板,聚合整个组织、特定账户、区域、存储桶或前缀的数据。使用存储类分析来分析存储访问模式,决定何时需要将数据移动到更经济高效的存储类。要管理成本,可以使用 S3 生命周期

用 Amazon S3 进行开发

Amazon S3 是一项 REST 服务。您可以使用 REST API 或 Amazon SDK 库(打包了底层 Amazon S3 REST API 以简化编程任务),向 Amazon S3 发送请求。您也可以使用 Amazon Command Line Interface (Amazon CLI) 调用Amazon S3 API。有关更多信息,请参阅《Amazon S3 API 参考》中的 Making requests

Amazon S3 REST API 是面向 Amazon S3 的 HTTP 接口。借助 REST API,您可以使用标准的 HTTP 请求创建、提取和删除存储桶和对象。要使用 REST API,您可以借助任何支持 HTTP 的工具包。只要对象是匿名可读的,您甚至可以使用浏览器来提取它们。有关更多信息,请参阅《Amazon S3 API 参考》中的 Developing with Amazon S3

我们提供以下资源来帮助您使用所选的语言创建应用程序:

Amazon CLI

您可以使用 Amazon CLI 访问 Amazon S3 功能。要下载和配置 Amazon CLI,请参阅《Amazon S3 API 参考》中的 Developing with Amazon S3 using the Amazon CLI

Amazon CLI 提供两个层级的命令来访问 Amazon S3:高级别(s3)命令和 API 级别(s3apis3control)命令。高级 S3 命令构成简化了常见任务的执行,如创建、操作和删除对象及存储桶。s3api 和 s3control 命令提供对所有 Amazon S3 API 操作的直接访问,您可以使用它们执行单凭高级别命令无法完成的高级操作。

有关 Amazon S3 的列表 Amazon CLI 命令,请参见 s3s3apis3control

Amazon SDK 和 Explorer

使用 Amazon S3 开发应用程序时,您可以使用 Amazon SDK。Amazon SDK 包装了底层 REST API,可以简化您的编程任务。还提供 Amazon Mobile SDK 和 Amplify JavaScript 库,用于使用 Amazon 构建互连移动和 Web 应用程序。

除了 Amazon SDK 外,Amazon Explorer 也适用于 Visual Studio 和 Eclipse for Java IDE。在此情况下,可以将 SDK 和 Explorer 捆绑在一起作为 Amazon 工具包。

有关更多信息,请参阅《Amazon S3 API 参考》中的 Developing with Amazon S3 using the Amazon SDKs

示例代码和库

Amazon 开发人员中心Amazon 示例代码目录会特别针对 Amazon S3 编写示例代码和库。您可以运用这些代码示例了解 Amazon S3 API 的实施。您也可以查看 Amazon 简单存储服务 API 参考,了解 Amazon S3 API 操作的详细信息。

从教程中学习

开始使用分步教程,了解有关 Amazon S3 的更多信息。这些教程适用于实验室类型环境,使用了虚构的公司名称、用户名称等。其目的在于提供一般性指导。在未进行仔细审核并进行改进以满足组织环境的独特需求的情况下,这些过程不适合在您的生产环境中直接使用。

入门

优化存储成本

管理存储

托管视频和网站

处理数据

保护数据

探索培训和支持

您可以向 Amazon 专家学习,提高您的技能并获得专家协助,实现您的目标。

  • 培训 - 培训资源提供了学习 Amazon S3 的实践方法。有关更多信息,请参阅 Amazon 培训和认证Amazon 线上技术讲座

  • 论坛 - 您可以在论坛中查看帖子,了解使用 Amazon S3 的优势和局限。您也可以发布问题。有关更多信息,请参阅论坛

  • 技术支持 - 如果有其他问题,请联系技术支持