Byte Ebi's Logo

Byte Ebi 🍤

每天一小口,蝦米變鯨魚

[大話 AWS 雲端架構筆記] S3

簡介 S3 和使用方法和運作機制

Ray

可擴展性、資料可用性、安全性和效能的雲端物件儲存

  • Bucket:儲存空間
  • Object:儲存物件

可以在上傳的時候對 Object 進行加密

每個 Object 都有獨立的 https 連結
預設透過瀏覽器存取 Object 會被阻檔(Access Denied)

安全性


物件的版本

種類 場景
Version 版本控制,可以更新或還原
MFA Delete 刪除需要手機 MFA 驗證
Object Lock 物件鎖定,不可以刪除

在 S3 儲存貯體中使用版本控制


監控

  • Server access logging:監控 Bucket 存取
  • Object-level logging:監控 Object 取用

Access Points

當一個 S3 Bucket 同時被多個服務存取,Bucket Policy 會變得非常複雜
為了解耦不同服務和 Bucket 本身而推出了 存取點 Access Points 功能
可以讓同一個 bucket 有不同的存取規則

  • 每個 Access Point 都有自己專屬的網址
  • 每個 access point 可以設定對應的 policy 進行存取限制
  • 在 Account + Region 的條件下,名稱是唯一的

最新文章

Category

Tag