Amazon Simple Storage Service (Amazon S3) 是一(yī)種對象存儲服務，提供行業(yè)領先的可擴展性、數據可用性、安全性和性能(néng)。這意味著(zhe)各種規模和行業(yè)的客戶都可以使用 S3 來存儲并保護各種用例（如數據湖(hú)、網站、移動應用程序、備份和還(hái)原、存檔、企業(yè)應用程序、IoT 設備和大數據分析）的數據，容量不限。Amazon S3 提供了易于使用的管理功能(néng)，因此您可以組織數據并配置精細調整過的使用權限控制，從(cóng)而滿足特定的業(yè)務、組織和合規性要求。Amazon S3 可達到(dào) 99.999999999%（11 個(gè) 9）的持久性，并為(wèi)全球各地的公司存儲數百萬個(gè)應用程序的數據。

Amazon S3 主要功能(néng)

1. 存儲管理和監控

Amazon S3具備平面的未分層結構并有多(duō)種管理功能(néng)，幫助各種規模和行業(yè)的客戶按照(zhào)能(néng)夠為(wèi)其業(yè)務和團隊帶來最大價值的方式組織數據。所有對象存儲在S3存儲桶中，可以按稱為(wèi)“前綴”的共享名稱來組織。對于每個(gè)對象，您可以附加最多(duō)10個(gè)稱為(wèi)S3對象标簽的鍵值對，這些鍵值對在對象的整個(gè)生(shēng)命周期中可以創建、更新和删除。要跟蹤對象及其對應的标簽和前綴，您可以使用S3清單報(bào)告，其中列出了S3存儲桶中的已存儲對象或具有特定前綴的已存儲對象，及其相(xiàng)應的元數據和加密狀态。S3清單可以配置為(wèi)每天或每周生(shēng)成報(bào)告。

2. 存儲分析和見(jiàn)解

S3 Storage Lens

S3 Storage Lens提供了對對象存儲使用情況和活動趨勢的組織範圍可見(jiàn)性，并提出了可行的建議，以提高(gāo)成本效益并應用數據保護最佳實踐。S3 Storage Lens是首個(gè)能(néng)夠在組織中為(wèi)數百到(dào)數千個(gè)賬戶提供對象存儲使用量和活動單一(yī)視圖的雲存儲分析解決方案，并通(tōng)過深入分析以生(shēng)成賬戶、存儲桶甚至前綴級别的見(jiàn)解。

S3 存儲類分析

Amazon S3 存儲類分析功能(néng)将分析存儲訪問模式，以幫助您決定何時将相(xiàng)應數據傳輸給正确的存儲類。該 Amazon S3 功能(néng)可觀察數據訪問模式，從(cóng)而幫助您确定何時将訪問頻率較低(dī)的存儲轉換為(wèi)成本較低(dī)的存儲類。您可以使用結果來幫助改善 S3 生(shēng)命周期策略。您可以配置存儲類分析以分析存儲桶中的所有對象。或者，您可以配置篩選條件(jiàn)以将對象分組在一(yī)起，以便按常用前綴、對象标簽或同時按前綴和标簽進行分析。

3. 存儲類

借助 Amazon S3，您可以在多(duō)種不同的 S3 存儲類中存儲數據：S3 标準、S3 智能(néng)分層、Amazon S3 标準 - 不經常訪問 (S3 标準 - IA)、S3 單區 - 不經常訪問 (S3 單區 - IA)、Amazon S3 Glacier (S3 Glacier)、Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) 和 S3 Outposts。

4. 訪問管理與安全性

訪問管理

為(wèi)了保護您在 Amazon S3 中的數據，默認情況下(xià)用戶隻有自(zì)己所創建 S3 資源的訪問權限。您可以使用以下(xià)訪問管理功能(néng)之一(yī)或者功能(néng)組合來向其他用戶授予訪問權限：AWS Identity and Access Management (IAM)（創建用戶并管理其相(xiàng)應的訪問權限）；訪問控制列表 (ACL)（使單獨的對象可供授權用戶訪問）；存儲桶策略（配置單個(gè) S3 存儲桶中所有對象的訪問權限）；S3 訪問點（通(tōng)過創建具有名稱和每個(gè)應用程序或應用程序組特定權限的訪問點，簡化共享數據集的數據訪問管理）；以及查詢字符串身份驗證（通(tōng)過臨時 URL 向其他用戶授予限時訪問權限）。Amazon S3 還(hái)支持審核日志(zhì)，其中列出對您 S3 資源發出的請求，從(cóng)而清楚地了解誰訪問了哪些數據。

安全性

Amazon S3 提供了靈活的安全功能(néng)，用于阻止未經授權的用戶訪問數據。使用 VPC 終端節點從(cóng)您的 Amazon Virtual Private Cloud (Amazon VPC) 連接到(dào) S3 資源。Amazon S3 支持服務器(qì)端加密（提供三個(gè)密鑰管理選項）和用于數據上(shàng)傳的客戶端加密。使用 S3 清單可以檢查 S3 對象的加密狀态。

5. 随時查詢

Amazon S3 具有内置的功能(néng)和免費(fèi)服務，可以查詢數據，無需複制并将數據加載到(dào)單獨的分析平台或數據倉庫。這意味著(zhe)您可以直接對存儲在 Amazon S3 中的數據運行大數據分析。S3 Select 是一(yī)種為(wèi)查詢設計的 S3 功能(néng)，可将查詢性能(néng)提升高(gāo)達 400%，并将查詢成本減少達 80%。其工(gōng)作方式是檢索某個(gè)對象的數據的子集（使用簡單 SQL 表達式）而不是整個(gè)對象（其大小(xiǎo)可高(gāo)達 5 TB）。

6. 數據傳輸

AWS 提供數據傳輸服務組合，從(cóng)而為(wèi)任何數據遷移項目提供适當解決方案。連接水(shuǐ)平是數據遷移的重大影響因素，AWS 提供可解決您的混合雲存儲、在線數據傳輸和離線數據傳輸需求的産品。例如AWS Storage Gateway、AWS DataSync、AWS Snow 系列等。

7. 性能(néng)

Amazon S3 提供行業(yè)領先的雲對象存儲性能(néng)。Amazon S3 對并行請求的支持意味著(zhe)您可以按照(zhào)計算(suàn)集群的系數擴展 S3 性能(néng)，而無需對應用程序進行任何自(zì)定義。性能(néng)按前綴擴展，因此您可以并行使用盡可能(néng)多(duō)的前綴，從(cóng)而實現所需的吞吐量。前綴的數量沒有限制。Amazon S3 性能(néng)每秒(miǎo)至少支持 3500 個(gè)添加數據請求，每秒(miǎo)至少支持 5500 個(gè)檢索數據請求。每個(gè) S3 前綴均支持這些請求速率，因此可以輕松實現顯著的性能(néng)提升。