后续步骤 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

后续步骤

在前面的示例中,您了解了如何执行一些基本的 Amazon S3 任务。

下列主题介绍了各种可促使您深入了解 Amazon S3,进而在应用程序中实施服务的方式。

了解常见使用案例

您可以使用 Amazon S3 支持您的具体使用案例。Amazon 解决方案库Amazon 博客提供了具体使用案例的信息和教程。以下是 Amazon S3 的一些常见使用案例:

  • Backup and storage(备份和存储)- 使用 Amazon S3 存储管理功能来管理成本、满足法规要求、减少延迟并保存多个不同的数据拷贝以满足合规性要求。

  • 应用程序托管 - 部署、安装和管理可靠、高度可扩展和低成本的 Web 应用程序。例如,可以配置您的 Amazon S3 存储桶来承载一个静态网站。有关更多信息,请参阅 使用 Amazon S3 托管静态网站

  • 媒体托管 - 构建托管视频、照片或音乐上传和下载的高可用性基础设施。

  • 软件传输 - 托管可供客户下载的软件应用程序。

控制对存储桶和对象的访问

Amazon S3 提供了各种安全功能和工具。有关概述,请参见访问控制最佳实践

默认情况下,S3 存储桶和对象都是私有的。您只能访问您创建的 S3 资源。您可以使用以下功能授予支持具体使用案例的细粒度资源权限,或审核您的 Amazon S3 资源的权限。

  • S3 阻止公有访问 - 阻止对 S3 存储桶和对象的公有访问。默认情况下,在账户和存储桶级别打开 “阻止公共访问” 设置。

  • Amazon Identity and Access Management (IAM) - 为您的 Amazon Web Services 账户 创建 IAM 用户来管理对 Amazon S3 资源的访问。例如,您可以将 IAM 用于 Amazon S3,控制用户或用户组对您的 Amazon Web Services 账户 拥有 Amazon S3 存储桶的访问类型。

  • 存储桶策略 - 使用基于 IAM 的策略语言为 S3 存储桶及其中的对象配置基于资源的权限。

  • 访问控制列表 (ACL) - 向授权用户授予单个存储桶和对象的读写权限。作为一般规则,我们建议您使用基于 S3 资源的策略(存储桶策略和访问点策略)或 IAM 策略进行访问控制,而不是 ACL。ACL 是一种访问控制机制,早于基于资源的策略和 IAM。有关何时使用 ACL 而不是基于资源的策略或 IAM 策略的更多信息,请参阅访问策略指南.

  • S3 Object Ownership(S3 对象所有权)— 禁用 ACL 并获取存储桶中每个对象的所有权,从而简化了对存储在 Amazon S3 中的数据的访问管理。作为存储桶拥有者,您可以自动拥有并完全控制存储桶中的每个对象,数据的访问控制基于策略。

  • S3 访问分析器 - 评估和监控您的 S3 存储桶访问策略,确保这些策略仅提供 S3 资源的预期访问。

探索培训和支持

您可以向 Amazon 专家学习,提高您的技能并获得专家协助,实现您的目标。

  • 培训 - 培训资源提供了学习 Amazon S3 的实践方法。有关更多信息,请参阅 Amazon 培训和认证Amazon 线上技术讲座

  • 论坛 - 您可以在论坛中查看帖子,了解使用 Amazon S3 的优势和局限。您也可以发布问题。有关更多信息,请参阅论坛

  • 技术支持 - 如果有其他问题,请联系技术支持

管理和监控您的存储

  • 管理存储 - 在 Amazon S3 中创建存储桶和上传对象后,您可以管理对象存储。例如,您可以使用 S3 版本控制和 Amazon S3 复制进行灾难恢复,使用 S3 生命周期管理存储成本,使用 S3 对象锁定来满足法规遵从性要求。

  • 监控存储 - 监控是保持 Amazon S3 和您的 Amazon 解决方案的可靠性、可用性和性能的重要方面。您可以监控存储活动和成本。我们推荐您从 Amazon 解决方案的所有方面收集监控数据,更轻松地调试出现的多点故障。

  • 分析和见解 - 您可以使用 Amazon S3 中的分析和见解来了解、分析和优化存储使用情况。例如,使用 Amazon S3 Storage Lens 了解、分析和优化存储。S3 Storage Lens 提供了超过 29 个使用和活动指标以及交互式仪表板,聚合整个组织、特定账户、区域、存储桶或前缀的数据。使用存储类分析来分析存储访问模式,决定何时需要将数据移动到更经济高效的存储类别。

用 Amazon S3 进行开发

Amazon S3 是一项 REST 服务。可以使用 REST API 或 Amazon SDK 库打包底层 Amazon S3 REST API 以简化编程任务的 开发工具包(请参阅 示例代码和库)包装程序库,向 Amazon S3 发送请求。您也可以使用 Amazon Command Line Interface (Amazon CLI) 调用Amazon S3 API。有关更多信息,请参阅 提出请求

Amazon S3 REST API 是面向 Amazon S3 的 HTTP 接口。借助 REST API,您可以使用标准的 HTTP 请求创建、提取和删除存储桶和对象。要使用 REST API,您可以借助任何支持 HTTP 的工具包。只要对象是匿名可读的,您甚至可以使用浏览器来提取它们。有关更多信息,请参阅 使用 REST API 进行 Amazon S3 开发

我们提供以下资源来帮助您使用所选的语言创建应用程序:

Amazon CLI

您可以使用 Amazon CLI 访问 Amazon S3 功能。要下载并配置 Amazon CLI,请参阅 使用 Amazon CLI 进行 Amazon S3 开发

Amazon CLI 提供两个层级的命令来访问 Amazon S3:高级别 (s3) 命令和 API 级别(s3apis3control)命令。高级 S3 命令构成简化了常见任务的执行,如创建、操作和删除对象及存储桶。s3api 和 s3control 命令提供对所有 Amazon S3 API 操作的直接访问,您可以使用它们执行单凭高级别命令无法完成的高级操作。

有关 Amazon S3 的列表 Amazon CLI 命令,请参见 s3s3apis3control

Amazon 开发工具包和 Explorer

使用 Amazon S3 开发应用程序时,您可以使用 Amazon 开发工具包。Amazon 开发工具包包装了底层 REST API,可以简化您的编程任务。还提供 Amazon 移动开发工具包和 Amplify JavaScript 库,用于使用 Amazon 构建互连移动和 Web 应用程序。

除了 Amazon 开发工具包外,Amazon Explorer 也适用于 Visual Studio 和 Eclipse for Java IDE。在此情况下,可以将开发工具包和 Explorer 捆绑在一起作为 Amazon 工具包。

有关更多信息,请参阅 使用 Amazon 开发工具包和浏览器进行 Amazon S3 开发

示例代码和库

Amazon 开发人员中心Amazon 示例代码目录会特别针对 Amazon S3 编写示例代码和库。您可以运用这些代码示例了解 Amazon S3 API 的实施。您也可以查看 Amazon 简单存储服务 API 参考,了解 Amazon S3 API 操作的详细信息。