Amazon S3, verileri “klasör” adlı kaynakların içinde nesneler olarak depolar. Bir klasörde dilediğiniz sayıda nesne depolayabileceğiniz gibi, klasörünüze nesne yazıp klasördeki nesneleri okuyabilir ve silebilirsiniz. Nesnelerin boyutu en fazla 5 terabayt olabilir.
Hem klasöre hem de nesnelere erişimi (örneğin, klasörde kimlerin nesne oluşturabileceğini, nesneleri kimlerin silebileceğini ve alabileceğini) kontrol edebilir, klasör ve içindeki nesneler için erişim günlüklerini görüntüleyebilir ve gecikme süresini optimize etmek, maliyetleri olabildiğince azaltmak ya da düzenleme gereksinimlerini karşılamak için bir klasörün depolandığı AWS Bölgesini seçebilirsiniz.
Depolama Sınıfları
Amazon S3’te veri depolamak için dört farklı depolama sınıfından birini seçebilirsiniz: S3 Standard, S3 Standard-IA, S3 One Zone-IA ve Amazon Glacier. Amazon S3 Depolama Sınıfları sayfasından bu depolama sınıflarının her biriyle ilgili daha fazla bilgi edinebilirsiniz. Yaşam Döngüsü Yönetim Politikalarını kullanarak nesneleri depolama sınıfları arasında otomatik olarak taşıyabilirsiniz.
Güvenlik ve Erişim Yönetimi
Varsayılan olarak Amazon S3 kaynaklarına yalnızca bunları oluşturan klasör ve nesne sahipleri erişebilir. S3, birden çok erişim denetimi mekanizmasının yanı sıra hem güvenli aktarım hem de bekleme halinde güvenli depolama için şifrelemeyi destekler. Amazon S3’ün veri koruma özellikleri verilerinizi hem mantıksal hem de fiziksel hatalardan koruyarak yanlışlıkla gerçekleştirilen kullanıcı eylemleri, uygulama hataları ve altyapı hataları nedeniyle veri kaybına karşı koruma sağlamanıza yardımcı olabilir. PCI ve HIPAA gibi düzenleme standartlarına uyması gereken müşteriler için Amazon S3’ün veri koruma özellikleri genel bir mevzuat uyumluluğu stratejisi kapsamında kullanılabilir. Amazon S3 tarafından sunulan çeşitli veri güvenliği ve güvenilirliği özellikleri aşağıda ayrıntılı olarak açıklanmıştır.
Esnek Erişim Denetimi Mekanizmaları
Amazon S3, verilerinize kimlerin erişebileceğinin yanı sıra nasıl, ne zaman ve nerede erişebileceğini kontrol etme esnekliği sağlayan mekanizmaları destekler. Amazon S3 dört farklı erişim denetimi mekanizması sağlar: AWS Identity and Access Management (IAM) politikaları, Erişim Denetimi Listeleri (ACLs), klasör politikaları ve Sorgu Dizesi Kimlik Doğrulaması. IAM, kurumların tek bir AWS hesabı altında birden çok kullanıcı oluşturmasına ve bunları yönetmesine imkan tanır. IAM politikaları ile IAM kullanıcılarına Amazon S3 klasörünüz veya nesneleriniz için ayrıntılı erişim izni verebilirsiniz. ACL’leri kullanarak tek tek nesnelere yönelik belirli izinler ekleyebilir ve verebilirsiniz. Amazon S3 klasör politikaları, tek bir klasördeki nesnelerin tümü veya bir kısmı için izin eklenmesi veya izinlerin reddedilmesi için kullanılabilir. Sorgu Dizesi Kimlik Doğrulaması sayesinde Amazon S3 nesnelerinizi belirtilen bir dönem boyunca geçerli olan URL’ler aracılığıyla paylaşma olanağınız vardır.
Genel erişime açık S3 klasörlerinizi vurgulayan S3 konsolu, klasör politikalarında ve klasör ACL’lerinde yaptığınız değişiklikler ilgili klasörün genel erişime açılmasına neden olacaksa sizi uyarır.
VPC Uç Noktaları
VPC uç noktalarını kullanarak Amazon Virtual Private Cloud (Amazon VPC) ortamınızdan Amazon S3’e erişebilirsiniz. VPC uç noktaları kolayca yapılandırılabilir ve bir İnternet ağ geçidi ya da Ağ Adresi Çevirisi (NAT) bulut sunucusu gerektirmeksizin Amazon S3’e güvenilir bağlantı olanağı sağlar. VPC uç noktaları sayesinde bir Amazon VPC ile Amazon S3 arasındaki veri aktarımlarının Amazon ağı içinde gerçekleştirilmesi, bulut sunucularınız İnternet trafiğinden korunmasına yardımcı olur. Amazon S3 için Amazon VPC uç noktaları, S3 klasörlerine erişimin sınırlandırılmasına yardımcı olmaya yönelik birden çok güvenlik denetimi katmanı sağlar. İlk olarak, Amazon S3 klasörlerinize yönelik isteklerin kaynağının VPC uç noktası kullanan bir VPC olmasını zorunlu kılabilirsiniz. Ayrıca, belirli bir VPC uç noktası aracılığıyla hangi klasörlere, isteklere, kullanıcılara veya gruplara izin verileceğini kontrol edebilirsiniz.
Şifreleme
HTTPS protokolünü kullanarak verilerinizi SSL şifrelemeli uç noktaları aracılığıyla güvenli bir şekilde Amazon S3'e yükleyebilir ya da buradan indirebilirsiniz. Amazon S3, bekleyen verilerinizi otomatik olarak şifreler ve anahtar yönetimi için size çeşitli seçenekler sunar. S3 klasörlerinizi, gelen depolama istekleri şifreleme bilgisine sahip değilse nesneleri S3’te depolamadan önce otomatik olarak şifreleyecek şekilde yapılandırabilirsiniz. Alternatif olarak, verilerinizi Amazon S3’e yüklemeden önce şifrelemek için Amazon S3 Encryption Client gibi bir istemci şifreleme kitaplığı da kullanabilirsiniz.
Bekleyen verilerinizi Amazon S3’ün sunucu tarafı şifreleme (SSE) kullanarak şifrelemesini tercih ederseniz, Amazon S3 yazma sırasında verilerinizi otomatik olarak şifreler ve alma sırasında bu şifrelemeyi çözer. Amazon S3 bekleyen verileri SSE ile şifrelerken Advanced Encryption Standard (AES) 256 bit simetrik anahtarlarını kullanır. Amazon S3 ile sunucu tarafı şifrelemeyi seçerseniz şifreleme anahtarlarını yönetmenin üç yolu vardır.
SSE with Amazon S3 Key Management (SSE-S3)
SSE-S3 seçeneğinde Amazon S3, bekleyen verilerinizi şifreler ve şifreleme anahtarlarını sizin adınıza yönetir.
SSE with Customer-Provided Keys (SSE-C)
SSE-C seçeneğinde Amazon S3, bekleyen verilerinizi sizin sağladığınız özel şifreleme anahtarlarını kullanarak şifreler. SSE-C’yi kullanmak için basitçe yükleme isteğinize özel şifreleme anahtarınızı eklediğinizde, Amazon S3 nesneyi bu anahtarı kullanarak şifreler ve şifrelenmiş verileri bekleme sırasında güvenli bir şekilde depolar. Benzer şekilde, şifrelenmiş bir nesneyi almak için özel şifreleme anahtarınızı sağladığınızda Amazon S3 alma işleminin bir parçası olarak nesnenin şifresini çözer. Amazon S3, şifreleme anahtarınızı herhangi bir yerde depolamaz ve istekleriniz Amazon S3 tarafından tamamlanır tamamlanmaz anahtar atılır.
SSE with AWS KMS (SSE-KMS)
SSE-KMS seçeneğinde Amazon S3, AWS Key Management Service (KMS) hizmetinde yönettiğiniz anahtarları kullanarak bekleyen verilerinizi şifreler. Anahtar yönetimi için AWS KMS kullanımının çeşitli avantajları vardır. AWS KMS seçeneğinde ana anahtarın kullanımı için ayrı izinler gerektiğinden, ek bir denetim katmanının yanı sıra Amazon S3'te depolanan nesnenize yönelik yetkisiz erişime karşı koruma sağlanır. AWS KMS, anahtarlarınızı kullanarak kimin hangi nesneye eriştiğinin yanı sıra verilerin şifresini çözme yetkisine sahip olmayan kullanıcıların verilere erişim konusundaki başarısız girişimlerini görebileceğiniz bir denetim geçmişi sunar. AWS KMS ayrıca müşterileri PCI-DSS, HIPAA/HITECH ve FedRAMP sektör gereksinimlerine uyumluluk çalışmaları kapsamında destekleyen ek güvenlik denetimleri sağlar.
Daha fazla bilgi edinmek için Amazon S3 Yazılım Geliştirme Kılavuzu’nun Veri Şifrelemesi Kullanma bölümüne bakın.
Denetim Günlükleri
Amazon S3, Amazon S3 kaynaklarınıza yönelik isteklerin günlüğe kaydedilmesini de destekler. Amazon S3 klasörünüzü, kendine yönelik istekler için erişim günlüğü kayıtları oluşturacak şekilde yapılandırabilirsiniz. Bu sunucu erişimi günlükleri, bir klasöre ya da klasördeki nesnelere yönelik tüm istekleri yakalar ve denetim amacıyla kullanılabilir.
Amazon S3'te sunulan güvenlik özellikleri hakkında daha fazla bilgi edinmek için lütfen Amazon S3 Geliştirici Kılavuzu'ndaki Erişim Denetimi konusuna bakın. Amazon S3 dahil olmak üzere AWS’de güvenliğe genel bir bakış atmak için lütfen Amazon Web Services: Güvenlik Süreçlerine Genel Bakış belgesine başvurun.
Sürüm Oluşturma
Amazon S3, sürüm oluşturma özelliğiyle daha fazla koruma sağlar. Sürüm oluşturmayı kullanarak Amazon S3 klasörünüzde depolanan her bir nesnenin tüm sürümlerini koruyabilir, alabilir ve geri yükleyebilirsiniz. Bu sayede, hem kullanıcıların yanlışlıkla yol açtığı sorunlardan hem de uygulama hatalarından sonra nesnelerinizi kolayca kurtarabilirsiniz. İstekler varsayılan olarak en son yazılan sürümü alır. Bir nesnenin eski sürümleri, istekte bir sürüm belirtilerek alınabilir. Depolanan her sürüm için depolama ücretleri geçerli olur. S3 Yaşam Döngüsü kuralları yapılandırarak birden çok sürümün depolanması için yaşam süresini ve maliyeti otomatik olarak kontrol edebilirsiniz.
Multi-Factor Authentication Delete
Amazon S3, Multi-Factor Authentication (MFA) Delete ile ek güvenlik sağlar. Bu özellik etkinleştirildiğinde, nesnelerinizin önceki sürümlerinin korunmasına yardımcı olmak amacıyla Amazon S3’te depolanan nesnelerin silinmesi için çok faktörlü kimlik doğrulama cihazı gerektirir.
Amazon S3 klasörünüzde MFA Delete özelliğini etkinleştirdiğinizde, klasörünüzün sürüm oluşturma durumunu değiştirebilmeniz ve bir nesne sürümünü kalıcı olarak silebilmeniz için iki kimlik doğrulama biçimini birlikte sağlamanız gerekir:
- AWS hesabınızın kimlik bilgileri
- Geçerli bir seri numarası, bir boşluk ve onaylı bir kimlik doğrulama cihazında görüntülenen altı haneli kodun birleşimi
Amazon S3 Multi-Factor Authentication (MFA) Delete hakkında daha fazla bilgi edinin »
Nesnelere Zaman Sınırlamalı Erişim
Amazon S3, yalnızca sizin tanımladığınız süre boyunca geçerli olan bir URL sağlamanıza imkan tanıyan sorgu dizesi kimlik doğrulaması olanağını destekler. Bu zaman sınırlamalı URL, kullanıcıların bir nesneye erişebileceği sürenin uzunluğunu kısıtlamak istediğiniz yazılım indirme uygulamaları gibi uygulamalar için yararlı olabilir.
Zaman sınırlamalı URL’ler hakkında daha fazla bilgi edinin »
Otomatik, Makine Öğrenimi Destekli Güvenlik
Amazon Macie, makine öğrenimi kullanarak AWS'deki hassas verileri otomatik olarak keşfeder, sınıflandırır ve korur. Amazon Macie, kişisel bilgiler (PII) veya fikri mülkiyet gibi hassas verileri tanır ve söz konusu verilere nasıl erişildiğini ve bu verilerin nasıl taşındığını görmenize yarayacak panolar ve uyarılar sunar. Tam olarak yönetilen hizmet, veri erişimi etkinliğinde anormallik olup olmadığını sürekli izler ve yetkisiz erişim ya da yanlışlıkla veri sızdırma durumu algıladığında ayrıntılı uyarılar oluşturur.
Yerinde Sorgulama
Amazon’da mevcut iş akışlarını optimize etme ve Amazon S3 ile entegre hale getirmeye yönelik yöntemler dahil olmak üzere büyük miktarda verinin bulutta daha hızlı analiz edilip işlenmesine imkan tanıyan bir araç paketi sunulur.
S3 Select
Amazon S3 Select, Amazon S3 klasörlerinde bir nesnenin içindeki verilerin daha hızlı ve hesaplı bir şekilde analiz edilmesine ve işlenmesine yardımcı olacak şekilde tasarlanmıştır. Basit SQL deyimleri ile Amazon S3’teki bir nesneden verilerin alt kümesini alma olanağı sağlayarak size yardımcı olur. Uygulamalarınızın artık bir nesnedeki verileri taramak ve filtrelemek için işlem kaynakları kullanması gerekmediğinden, sorgu performansı potansiyel olarak %400’e kadar artabilir ve sorgu maliyetleri %80’e varan oranlarda düşebilir. S3 Select’ten yararlanabilmeniz için tek yapmanız gereken, uygulamanızı GET yerine SELECT kullanacak şekilde değiştirmektir.
Amazon Athena
Amazon Athena, Amazon S3'te standart SQL deyimleri kullanarak veri analizi yapmanızı kolaylaştıran etkileşimli bir sorgu sistemidir. Athena sunucusuz olduğundan, yönetilmesi gereken bir altyapı yoktur ve yalnızca çalıştırdığınız sorgular için ödeme yaparsınız.
Athena'nın kullanımı kolaydır. Basitçe Amazon S3'teki verilerinizi işaret edin, şemayı tanımlayın ve standart SQL deyimleri kullanarak sorgulamaya başlayın. Çoğu sonuç saniyeler içinde sunulur. Athena'da verilerinizi analize hazırlayacak karmaşık ETL işlerine gerek yoktur. Böylece SQL becerileri olan herkesin büyük ölçekli veri kümelerini hızlıca analiz etmesi kolaylaşır.
Amazon Redshift Spectrum
Amazon Redshift, Amazon S3'te bulunan eksabaytlarca yapılandırılmamış veri üzerinde doğrudan SQL sorguları yürütmenizi sağlayan Redshift Spectrum'u da içerir. Yükleme ya da dönüşüm gerektirmediği gibi Avro, CSV, Grok, ORC, Parquet, RCFile, RegexSerDe, SequenceFile, TextFile ve TSV gibi açık veri biçimlerini kullanabilirsiniz. Redshift Spectrum, sorgu işlem kapasitesini alınan verilere göre otomatik olarak ölçeklendirdiğinden, Amazon S3’e yönelik sorgular veri kümesi boyutundan bağımsız olarak hızlı çalışır.
Depolama Yönetimi
Amazon S3, veri kullanım düzenlerinizle ilgili eyleme dönüştürülebilir öngörülerin yanı sıra depolama alanınızı yönetim politikalarıyla yönetmek için kullanabileceğiniz araçlar sağlayarak verilerinizi yönetmenizi kolaylaştırır. Bu yönetim özelliklerinin tümü Amazon S3 API’leri veya AWS Management Console kullanılarak kolayca yönetilebilir. Amazon S3 tarafından sunulan çeşitli veri yönetimi özellikleri aşağıda ayrıntılı olarak açıklanmıştır.
S3 Nesne Etiketleme
Amazon S3 Nesne Etiketleme ile Amazon S3 nesneleri için erişimi yönetebilir ve kontrol edebilirsiniz. S3 nesne etiketleri, S3 nesnelerine uygulanan ve nesnenin yaşam döngüsü boyunca oluşturulabilen, güncellenebilen veya silinebilen anahtar-değer çiftleridir. Bunlarla, Identity and Access Management (IAM) politikaları oluşturabilir, S3 Yaşam Döngüsü politikaları ayarlayabilir, Bölgeler Arası Replikasyonu filtreleyebilir ve CloudWatch isteği ölçümlerini özelleştirebilirsiniz.
S3 Inventory
Amazon S3'ün zaman uyumlu List API’sinin zamanlanabilen bir alternatifini sunan S3 Inventory’yi kullanarak işletmenizdeki iş akışlarını ve Büyük Veri işlerini basitleştirip hızlandırabilirsiniz. S3 Inventory, bir S3 klasörüne veya ön ekine günlük veya haftalık olarak nesnelerinizin CSV (Virgülle Ayrılmış Değerler) veya ORC (Optimized Row Columnar) çıkışını ve bunlara karşılık gelen meta verileri sağlar. S3 Inventory işletme, mevzuat uyumluluğu ve düzenleme gereksinimleriniz için nesne şifreleme durumunu denetlemenizi ve raporlamanızı da kolaylaştırır.
Depolama Sınıfı Analizi
Depolama Sınıfı Analizi sayesinde, daha az sıklıkta erişilen depolama alanını daha düşük maliyetli bir depolama sınıfına geçirmek amacıyla S3 klasörünüzdeki nesnelere erişim sıklığını izleyebilirsiniz. Storage Class Analysis, kullanım düzenlerini izleyerek seyrek erişilen depolama alanlarını belirler ve uygun nesneleri S3 Standard depolama sınıfından S3 Standard-IA, S3 One Zone-IA veya Amazon Glacier depolama sınıflarına aktarmanıza yardımcı olur. Bir klasörün, ön ekin veya nesne etiketinin tamamını izlemek üzere bir Depolama Sınıfı Analiz politikası yapılandırabilirsiniz. Depolama Sınıfı Analizi verilerin başka bir depolama sınıfına geçirilmeye uygun olduğunu algıladığında kolayca bu sonuçları temel alan yeni bir S3 Yaşam Döngüsü politikası oluşturabilirsiniz. Bu özelliğe, depolama kullanımınızın belirtilen klasör, ön ek veya etiket düzeyinde gerçekleştirilen ve bir S3 klasörüne göndermek üzere dışarı aktarabileceğiniz ayrıntılı bir günlük analizi de dahildir.
Amazon S3 için Amazon CloudWatch Ölçümleri
Amazon S3 ile Amazon CloudWatch entegrasyonu, birçok farklı ölçümde entegre izleme ve alarm olanakları sağlayarak son kullanıcılarınızın deneyimini geliştirmenize yardımcı olur. 1 dakikalık CloudWatch Ölçümleri alabilir, CloudWatch alarmları ayarlayabilir ve CloudWatch panolarına erişerek Amazon S3 depolama alanınızın gerçek zamanlı işlemlerini ve performansını görüntüleyebilirsiniz. Bulut depolama alanı kullanan web uygulamaları ve mobil uygulamalar için bunları kullanarak operasyonel sorunları hızla belirleyebilir ve harekete geçebilirsiniz. Bu 1 dakikalık ölçümler S3 klasörü düzeyinde sunulur. Ayrıca, toplanan ölçümler için ortak bir ön ek ya da nesne etiketi kullanarak filtre tanımlama esnekliğiniz olduğundan, ölçüm filtrelerini belirli iş uygulamalarına, iş akışlarına veya dahili kurumlara uygun hale getirebilirsiniz.
Amazon S3 için AWS CloudTrail Yönetim ve Veri Olayları
AWS CloudTrail’ı kullanarak S3 nesneleriyle ilgili klasör düzeyindeki (Yönetim Olayları) ve nesne düzeyindeki (Veri Olayları) API etkinliklerini yakalayabilirsiniz. Veri Olayları arasında GET, HEAD ve Get Object ACL gibi okuma işlemlerinin yanı sıra PUT ve POST gibi yazma işlemleri yer alır. Yakalanan ayrıntı, birçok güvenlik, denetim, yönetim ve mevzuat uyumluluğu kullanım örneği için destek sağlar. S3 Veri Olayları hakkında daha fazla bilgi edinmek için AWS CloudTrail sayfasını ziyaret edin.
Amazon S3 Veri Yaşam Döngüsü Yönetimi
Amazon S3, verileriniz değiştikçe maliyet ve performans özelliklerini otomatik olarak atayıp değiştirebilir. Üstelik, kapasite tedariği, düşük maliyetli katmanlara otomatik geçiş, düzenleme uyumluluğu politikaları ve nihai zamanlanmış silme işlemleri dahil olmak üzere yaygın veri yaşam döngüsü yönetim görevlerini otomatikleştirebilir.
Amazon S3, verileriniz eskidikçe bunların başarısız olan ya da yaşam döngüsünün sonuna ulaşan donanımdan yeni donanıma geçirilmesi işlemlerini otomatik ve şeffaf bir şekilde gerçekleştirir. Bu sayede pahalı, zaman alan ve riskli donanım geçiş işlemleri gerçekleştirmenize gerek kalmaz. Verileriniz eskidikçe bunların otomatik olarak daha düşük maliyetli depolama seçeneklerine geçirilmesi için doğrudan Amazon S3’te S3 Yaşam Döngüsü politikaları ayarlayabilirsiniz. Verilerin yaşına bağlı olarak Amazon S3 nesnelerinin otomatik olarak S3 Standard-IA, S3 One Zone-IA veya Amazon Glacier katmanına geçirilmesine yönelik kurallar tanımlayabilirsiniz. Klasör, ön ek veya nesne etiketlerine göre yaşam döngüsü politikaları ayarlayabilmeniz sayesinde kullanım örneğinize en uygun ayrıntı düzeyini belirtebilirsiniz.
Verilerinizin yaşam süresi sona erdiğinde, Amazon S3 tarafından yinelenen ve yüksek hacimli silme işlemleri için programlama aracılığıyla erişilebilen seçenekler sağlanır. Yinelenen silme işlemleri için önceden tanımlanmış bir dönem sona erdiğinde nesne kümelerinin kaldırılmasına yönelik kurallar tanımlanabilir. Bu kurallar S3 Standard, S3 Standard-IA veya S3 One Zone-IA katmanında depolanan nesnelerin yanı sıra Amazon Glacier’da arşivlenmiş nesnelere uygulanabilir.
Ayrıca, depolama maliyetlerini düşürmek için Amazon S3 nesnelerinin sürümleriyle ilgili kurallar tanımlayabilirsiniz. Örneğin, nesnelerinizin eski sürümlerine gerek kalmadığında bunların otomatik ve temiz bir şekilde silinmesine yönelik kurallar oluşturarak para tasarrufu sağlayabilir ve performansı geliştirebilirsiniz. Alternatif olarak, depolama maliyetlerinizi daha da düşürmek için eski sürümlerin otomatik bir biçimde S3 Standard-IA, S3 One Zone-IA veya Amazon Glacier’a geçirilmesine yönelik kurallar oluşturabilirsiniz.
Bölgeler Arası Replikasyon
Bölgeler arası replikasyon (CRR), daha düşük gecikme süresi, mevzuat uyumluluğu, güvenlik, olağanüstü durum kurtarma ve diğer çeşitli kullanım örnekleri için yeni nesnelerin başka herhangi bir AWS Bölgesine çoğaltılmasını basitleştirir. CRR, kaynak klasörünüze yüklenen her nesneyi sizin seçtiğiniz farklı bir AWS Bölgesindeki bir hedef klasöre çoğaltır. Nesnelerle ilişkili meta veriler, ACL'ler ve nesne etiketleri de replikasyonun bir parçasıdır. Bir nesne hedef klasörde çoğaltıldıktan sonra nesnenin verilerinde, meta verilerinde, ACL’lerinde veya nesne etiketlerinde yapılan tüm değişiklikler hedefe kopyalanır.
CRR klasör düzeyinde bir yapılandırmadır ve farklı bir AWS Bölgesinde hedef bir klasör belirterek klasörünüzde CRR’yi etkinleştirebilirsiniz. CRR ile gereksinimlerinize göre çoğaltılan depolama alanınız için hedef bölge olarak dilediğiniz AWS ticari Bölgesini ya da herhangi bir S3 depolama sınıfını seçebilirsiniz. Farklı hesaplar arasında CRR ayarlayabilir ve kaynak ile hedef arasında açıkça farklı birer sahiplik yığınına sahip olabilirsiniz. Bu ayarları oluşturmak için AWS Management Console, REST API, AWS CLI veya AWS SDK'larını kullanabilirsiniz. CRR'nin etkinleştirilebilmesi için hem kaynak hem de hedef klasörlere yönelik olarak sürüm oluşturma açık olmalıdır.
Bölgeler Arası Replikasyon hakkında daha fazla bilgi edinin »
Maliyet İzleme ve Denetimler
Amazon S3, maliyetlerinizi yönetmeniz ve denetim altında tutmanız için çeşitli özellikler sağlar. AWS Management Console’u veya Amazon S3 API’lerini kullanarak Amazon S3 klasörlerinize etiket uygulayabilmeniz sayesinde, maliyetlerinizi maliyet merkezleri, uygulama adları veya sahipler dahil olmak üzere birden çok iş boyutuna ayırabilirsiniz. Daha sonra, Amazon Web Services’ın klasör etiketlerine göre toplanmış kullanımınızı ve maliyetlerinizi gösteren Maliyet Tahsisatı Raporlarını kullanarak bu maliyetlerin dökümlerini görüntüleyebilirsiniz. Maliyet Tahsisatı ve etiketleme hakkında daha fazla bilgi edinmek için lütfen AWS Hesabı Faturalandırması Hakkında sayfasını ziyaret edin. Amazon S3 klasörlerinizi etiketleme konusunda daha fazla bilgi edinmek için lütfen Amazon S3 Yazılım Geliştirme Kılavuzu’nun Klasör Etiketleme bölümüne bakın.
Amazon CloudWatch’u kullanarak faturanızdaki Amazon S3 ücretlerini izlemenize yardımcı olan S3 fatura uyarıları alabilirsiniz. Tahmini ücretler sizin belirlediğiniz bir eşiğe ulaştığında e-posta üzerinden otomatik olarak bildirim almak için bir uyarı ayarlayabilirsiniz. Faturalandırma uyarıları hakkında ek bilgi edinmek için faturalandırma uyarıları sayfasını ziyaret edebilir ya da Amazon CloudWatch Yazılım Geliştirme Kılavuzu’nun Tahmini Ücretlerinizi İzleme bölümüne bakabilirsiniz.
Olay Bildirimleri
Amazon S3’e yüklenen veya burada depolanan nesnelerde gerçekleştirilen eylemlere yanıt olarak Amazon S3 Olay Bildirimleri gönderilebilir. Bildirim mesajları Amazon SNS veya Amazon SQS aracılığıyla gönderilebileceği gibi, AWS Lambda işlevlerinin tetiklenmesi amacıyla doğrudan AWS Lambda'ya gönderilebilir.
Amazon S3 olay bildirimleri, Amazon S3'te depolanan nesnelerinizdeki değişikliklere yanıt olarak iş akışları çalıştırmanıza, uyarı göndermenize veya başka eylemler gerçekleştirmenize imkan tanır. Amazon S3 Olay Bildirimlerini kullanarak medya dosyaları yüklendiğinde bunların kodlamasını dönüştürme, erişilebilir hale gelen veri dosyalarını işleme ve Amazon S3 nesnelerini diğer veri depolarıyla eşitleme gibi eylemler gerçekleştirecek tetikleyiciler ayarlayabilirsiniz. Ayrıca, nesne adı ön eklerini ve son eklerini temel alan olay bildirimleri ayarlayabilirsiniz. Örneğin, adının başında “images/" olan nesnelerle ilgili bildirim almayı tercih edebilirsiniz. Amazon S3 nesnelerinin ikincil bir dizininin eşitlenmiş halde tutulması için de kullanılabilir.
Amazon S3 Olay Bildirimleri klasör düzeyinde ayarlanır ve bunları Amazon S3 konsolu, REST API ya da bir AWS SDK aracılığıyla yapılandırabilirsiniz.
Daha fazla bilgi edinmek için Amazon S3 Yazılım Geliştirme Kılavuzu’nun Amazon S3 Olayları İçin Bildirim Yapılandırma bölümüne bakın.
Büyük Miktarda Veri Aktarma
Amazon’da ağınızı optimize etmeye veya değiştirmeye ve mevcut iş akışlarını S3 ile entegre hale getirmeye yönelik yöntemler dahil olmak üzere verilerin buluta daha hızlı geçirilmesine imkan tanıyan bir veri geçişi araç paketi sunulur.
S3 Transfer Acceleration
Amazon S3 Transfer Acceleration, uzak mesafelerden Amazon S3 klasörlerine aktarım hızını en üst düzeye çıkaracak şekilde tasarlanmıştır. HTTP ve HTTPS trafiğini, istemcilerinize en yakın AWS Uç Konumu ile Amazon S3 klasörünüz arasındaki yüksek oranda optimize edilmiş bir ağ köprüsü üzerinden taşıyarak çalışır. Yönetim gerektiren ağ geçidi sunucusu, açılması gereken güvenlik duvarı, entegre edilmesi gereken özel bağlantı noktası veya istemci ya da ödenmesi gereken peşin ücretler yoktur. Basitçe uygulamanızın veri aktarmak için kullandığı Amazon S3 uç noktasını değiştirdiğinizde, hızlandırma otomatik olarak uygulanır. Aşağıdaki durumlarda S3 Transfer Acceleration’ı kullanın:
- Klasörünüzden çok uzak bir konumda (örneğin, farklı bir ülkede veya kıtada) bulunan istemcilerden karşıya yükleme işlemlerinin daha hızlı olmasına gereksinim duyuyorsunuz.
- Kendi veri merkezlerinizin dışında bulunan ve Amazon S3’e erişmek için genel interneti kullanması gereken istemcileriniz var. Kendi veri merkezinizin içindeki istemciler için AWS Direct Connect’i göz önünde bulundurun.
S3 Transfer Acceleration hakkında daha fazla bilgi edinin »
AWS Snowball, Snowball Edge ve Snowmobile
AWS veri geçişi hizmetleri, verilerinizin boyutundan bağımsız olarak büyük miktarda verinin Amazon S3’ün içine ve dışına aktarılması için güvenli cihazlar kullanır. AWS Snowball, AWS Snowball Edge ve AWS Snowmobile, büyük ölçekli veri aktarımlarıyla ilgili yüksek ağ maliyetleri, uzun aktarım süreleri ve güvenlik endişeleri gibi yaygın olarak karşılaşılan zorlukları giderir. Basit, hızlı ve güvenli bir şekilde gerçekleştirilen veri aktarımlarının maliyeti, yüksek hızlı internet maliyetinin beşte birine kadar düşebilir.
AWS Snow Ailesi hakkında daha fazla bilgi edinin »
AWS Storage Gateway
Şirket içindeki veri veya depolama sistemleri, hibrit bulut depolama alanı için AWS Storage Gateway kullanılarak kolayca Amazon S3’e bağlanabilir. Bu sayede mevcut sistemleriniz, yazılımlarınız, süreçleriniz ve verileriniz yedekleme, geçiş, katmanlandırma veya ani performans artışı için olabildiğince az kesintiyle, sorunsuz bir şekilde buluta aktarılabilir.
AWS Storage Gateway hakkında daha fazla bilgi edinin »
3. Taraf Çözüm Ortağı Entegrasyonu
Çeşitli ISV çözüm ortakları basitleştirilmiş veri aktarımı ve veri alma imkanı sağlamak için Amazon S3 ile entegredir. Onaylı AWS çözüm ortağı çözümlerinin listesini görmek için AWS Depolama Çözüm Ortağı Çözümleri sayfasını ziyaret edin.
Hedeflenen Kullanım ve Kısıtlamalar
Bu hizmeti kullanımınız Amazon Web Services Müşteri Sözleşmesine tabidir.
Amazon S3 fiyatlandırması hakkında daha fazla bilgi edinin
