Amazon Simple Storage Service (Amazon S3) är molnlagring som används för att lagra och hämta data i vilken Amazon-region som helst. Amazon S3 är utformad för 99,999999999% (11 9-tal) av hållbarhet och lagrar data för miljontals applikationer för företag över hela världen.
Amazon S3 Bucket
Alla filer lagras som ett objekt i Amazon S3-hink. Vi kan skapa flera skopor; varje skopa fungerar som förvaringsbehållare. När vi laddar upp filer i Amazon S3-hinken kan vi ställa in behörighet för objektet och deras data och definiera vem som kan komma åt dem. Dessutom kan vi skapa AWS-konton i IAM och definiera vem som har rätt att skapa en hink, ladda upp eller ändra data.
Om du redan har ett AWS-konto kommer du att kunna använda Amazon S3 eftersom det är en tjänst som levereras som standard med ett Amazon-konto. I den här artikeln visar vi dig hur du skapar och konfigurerar Amazon S3-hink, laddar upp filer och mappar och konfigurerar egenskaper och behörigheter.
- Logga in på AWS Management Console
- Klicka på Tjänster typ S3 i sökfältet. Klicka på S3 för att komma åt Amazon S3
- Klicka på Skapa hink som kommer att användas för att ladda upp objekt (till exempel ditt foto eller videofiler ).
- Under Namn och region Skriv skopnamn och välj Amazon-regionen och klicka Nästa . Skopnamnet måste vara unikt för alla befintliga skopnamn i Amazon S3. Välj regionen baserat på den region där du är värd för din Amazon EC2-instans. I vårt fall är det EU (Frankfurt).
- Under Konfigurera alternativ konfigurera din hink och klicka Nästa . I vårt fall kommer vi att aktivera versionering, men det finns få andra tillgängliga alternativ inklusive:
- Versioning - Versioning gör att du kan hålla flera versioner av ett objekt i en hink. Det kan också aktiveras senare. Vi aktiverar det.
- Loggning av serveråtkomst - det ger detaljerade register för förfrågningar som görs till en bucket, och det kan vara användbart vid säkerhets- och åtkomstgranskningar. Loggarna kommer att öka lagringsfakturering.
- Taggar - använd taggar för att spåra skopkostnader.
- Loggning på objektnivå - Spela in API-aktivitet på objektnivå med AWS CloudTrail mot en extra kostnad.
- Standardkryptering - A utomatiskt kryptera objekt när de lagras i Amazon S3. Data kommer att vara skyddad under transport (när den reser till och från Amazon S3-hink) och i vila (medan den lagras på diskar i Amazon S3). Vi aktiverar det.
- Avancerade inställningar - Låt föremål i den här skopan permanent låsas.
- Ledning - Övervaka förfrågningar i din skopa mot en extra kostnad
- Under Ställ in behörigheter konfigurera behörighet för AWS-användare som (inte) ska ha tillgång till Amazon S3-hink och klicka Nästa . Det finns olika alternativ för att konfigurera allmän tillgång till S3-hink inklusive:
- Blockera all allmän åtkomst - Den är aktiverad som standard.
- Blockera allmänhetens tillgång till hinkar och objekt som beviljas genom nya åtkomstkontrollistor (ACL)
- Blockera allmänhetens tillgång till hinkar och objekt som beviljas via alla åtkomstkontrollistor (ACL)
- Blockera allmänhetens åtkomst till hinkar och objekt som beviljas genom nya policyer för offentlig hink eller åtkomstpunkt
- Blockera allmän tillgång och kontotillgång till hinkar och objekt genom alla offentliga hink- eller åtkomstpolicyer
Vi blockerar all allmän tillgång.
- Under Granska verifiera din konfiguration är korrekt och klicka sedan på Skapa hink .
- Din Amazon S3-hink är tillgänglig. Som du ser finns det en hink som heter
- Klicka på S3-hink för att ladda upp filerna
- Klicka på Skapa mapp för att skapa en mapp och definiera mappnamn och klicka sedan på Spara . Du kan också aktivera kryptering . Vi skapar en mapp som heter Multimedia utan kryptering.
- Klicka på den nya mappen och klicka sedan på Ladda upp .
- Under Välj filer klicka på dra och släpp filer och mappar eller klicka Lägga till filer för att ladda upp filer och sedan Nästa . För att ladda upp en fil som är större än 160 GB, använd AWS CLI, AWS SDK eller Amazon S3 REST API
- Under Ställ in behörigheter lägg till användarkonton som ska ha tillgång till filer och definiera behörigheter och klicka sedan på Nästa .
- Under Ställ in egenskaper välj en lagringsklass baserat på ditt användningsfall och åtkomstkrav och klicka sedan på Nästa . Vi väljer Standard lagringsklass vilket innebär att data kommer åt ofta.
- Under Recension kontrollera om konfigurationen är korrekt och klicka sedan på Ladda upp .
- Filen laddades upp till S3-skopan.
- Klicka på filen för att öppna den. Som du kan se finns olika alternativ tillgängliga. Du kan öppna den, ladda ner den eller ändra befintliga egenskaper och behörigheter.