[大話 AWS 雲端架構筆記] S3
簡介 S3 和使用方法和運作機制
可擴展性、資料可用性、安全性和效能的雲端物件儲存
- Bucket:儲存空間
- Object:儲存物件
可以在上傳的時候對 Object 進行加密
每個 Object 都有獨立的 https 連結
預設透過瀏覽器存取 Object 會被阻檔(Access Denied)
安全性
ACL: ithome: S3新儲存桶將於明年4月全面預設禁止公開存取並停用ACL- IAM:定義對象可以對你的「AWS 環境」做哪些事情
- S3 Bucket Policy:定義對象可以對你的「S3 bucket」做哪些事情
- 可以針對 IP、 Http Header 做限制
- 只與 S3 bucket 綁定用
- bucket 中的所有 object 都會套用相同的 policy 設定
物件的版本
| 種類 | 場景 |
|---|---|
| Version | 版本控制,可以更新或還原 |
| MFA Delete | 刪除需要手機 MFA 驗證 |
| Object Lock | 物件鎖定,不可以刪除 |
監控
- Server access logging:監控 Bucket 存取
- Object-level logging:監控 Object 取用
Access Points
當一個 S3 Bucket 同時被多個服務存取,Bucket Policy 會變得非常複雜
為了解耦不同服務和 Bucket 本身而推出了 存取點 Access Points
功能
可以讓同一個 bucket 有不同的存取規則
- 每個 Access Point 都有自己專屬的網址
- 每個 access point 可以設定對應的 policy 進行存取限制
- 在 Account + Region 的條件下,名稱是唯一的
