Amazon S3 จัดเก็บข้อมูลเป็นอ็อบเจ็กต์ไว้ในทรัพยากรที่เรียกว่า “บัคเก็ต” คุณสามารถจัดเก็บอ็อบเจ็กต์ได้มากตามที่คุณต้องการไว้ในบัคเก็ต รวมถึงการเขียน การอ่าน และการลบอ็อบเจ็กต์ในบัคเก็ตของคุณ อ็อบเจ็กต์มีขนาดได้สูงสุด 5 เทราไบต์
คุณสามารถควบคุมการเข้าถึงได้ทั้งบัคเก็ตและอ็อบเจ็กต์ (ตัวอย่างเช่น ผู้ที่สามารถสร้าง ลบ และเรียกดูอ็อบเจ็กต์ในบัคเก็ตได้) ดูบันทึกการเข้าถึงบัคเก็ตและอ็อบเจ็กต์ และเลือกภูมิภาค AWS ที่จัดเก็บบัคเก็ตไว้เพื่อเพิ่มประสิทธิภาพของเวลาแฝง ลดค่าใช้จ่าย หรือระบุข้อกำหนดบังคับ
คลาสพื้นที่จัดเก็บ
คุณสามารถเลือกจัดเก็บข้อมูลใน Amazon S3 ได้จากคลาสพื้นที่จัดเก็บที่แตกต่างกันสี่คลาส ได้แก่: S3 Standard, S3 Standard-IA, S3 One Zone-IA และ Amazon Glacier คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับคลาสพื้นที่จัดเก็บแต่ละคลาสได้ที่หน้าคลาสพื้นที่จัดเก็บของ Amazon S3 การใช้นโยบายการจัดการรอบการใช้งานอาจย้ายอ็อบเจ็กต์ระหว่างคลาสพื้นที่จัดเก็บได้โดยอัตโนมัติ
การจัดการความปลอดภัยและการเข้าถึง
ตามค่าเริ่มต้น เฉพาะเจ้าของบัคเก็ตและอ็อบเจ็กต์เท่านั้นที่มีสิทธิ์เข้าถึงทรัพยากร Amazon S3 ที่ตนสร้างได้ S3 รองรับกลไกควบคุมการเข้าถึงหลายกลไก รวมทั้งการเข้ารหัสสำหรับการส่งผ่านที่ปลอดภัยและพื้นที่จัดเก็บที่ปลอดภัยอย่างง่ายดาย คุณสมบัติการปกป้องข้อมูลของ Amazon S3 ช่วยให้คุณสามารถปกป้องข้อมูลของคุณจากความบกพร่องทั้งในเชิงตรรกะและเชิงกายภาพ รวมทั้งช่วยป้องกันไม่ให้ข้อมูลสูญหายจากการดำเนินการโดยไม่ได้ตั้งใจของผู้ใช้ ข้อผิดพลาดของแอปพลิเคชัน และความบกพร่องของโครงสร้างพื้นฐาน สำหรับลูกค้าที่ต้องปฏิบัติตามมาตรฐานข้อบังคับอย่าง PCI และ HIPAA ลูกค้าสามารถนำคุณสมบัติการปกป้องข้อมูลของ Amazon S3 ไปใช้เป็นส่วนหนึ่งของวิธีการโดยรวมเพื่อให้บรรลุการปฏิบัติตามข้อกำหนด ทั้งนี้ได้อธิบายรายละเอียดเกี่ยวกับคุณสมบัติต่างๆ ด้านความน่าเชื่อถือและความปลอดภัยของข้อมูลของ Amazon S3 ไว้ด้านล่าง
กลไกควบคุมการเข้าถึงที่ยืดหยุ่น
Amazon S3 รองรับกลไกที่ให้ความยืดหยุ่นในการควบคุมบุคคลที่สามารถเข้าถึงข้อมูลของคุณได้หลายกลไก รวมทั้งวิธีการ เวลา และสถานที่ที่สามารถเข้าถึงได้ Amazon S3 มีกลไกควบคุมการเข้าถึงที่แตกต่างกันอยู่สี่แบบ ได้แก่: นโยบาย AWS Identity and Access Management (IAM), รายการควบคุมการเข้าถึง (ACL), นโยบายบัคเก็ต และการตรวจสอบสิทธิ์สตริงสืบค้น IAM จะช่วยให้องค์กรสามารถสร้างและจัดการผู้ใช้หลายรายได้ภายในบัญชี AWS เดียว นโยบาย IAM ช่วยให้คุณสามารถมอบสิทธิ์การควบคุมบัคเก็ตหรืออ็อบเจ็กต์ของ Amazon S3 แบบละเอียดให้แก่ผู้ใช้ IAM ได้ คุณสามารถใช้ ACL ในการเลือกเพิ่มสิทธิ์ (ให้สิทธิ์) อนุญาตเฉพาะอ็อบเจ็กต์ได้ สามารถใช้นโยบายบัคเก็ต Amazon S3 เพื่อเพิ่มหรือปฏิเสธสิทธิ์สำหรับอ็อบเจ็กต์บางส่วนหรือทั้งหมดภายในบัคเก็ตเดียวได้ การตรวจสอบสิทธิ์สตริงสืบค้นช่วยให้คุณสามารถแชร์อ็อบเจ็กต์ของ Amazon S3 ผ่าน URL ที่ใช้งานได้ตามระยะเวลาที่ระบุ
S3 Console จะไฮไลต์บัคเก็ต S3 ที่เปิดให้เข้าถึงได้แบบสาธารณะและยังช่วยเตือนคุณหากการเปลี่ยนแปลงนโยบายบัคเก็ตและ ACL บัคเก็ตจะทำให้สามารถเข้าถึงบัคเก็ตนั้นได้แบบสาธารณะ
ตำแหน่งข้อมูล VPC
คุณสามารถเข้าถึง Amazon S3 ได้จาก Amazon Virtual Private Cloud (Amazon VPC) โดยใช้ตำแหน่งข้อมูล VPC คุณสามารถกำหนดค่าตำแหน่งข้อมูล VPC ได้อย่างง่ายดายและทำให้ตำแหน่งข้อมูล VPC มีการเชื่อมต่ออย่างเชื่อถือได้กับ Amazon S3 โดยไม่จำเป็นต้องใช้อินเทอร์เน็ตเกตเวย์หรืออินสแตนซ์ Network Address Translation (NAT) ตำแหน่งข้อมูล VPC สามารถถ่ายโอนข้อมูลระหว่าง Amazon VPC และ Amazon S3 ภายในเครือข่าย Amazon ได้ ซึ่งช่วยปกป้องอินสแตนซ์ของคุณจากปริมาณข้อมูลบนอินเทอร์เน็ต ตำแหน่งข้อมูล VPC ของ Amazon สำหรับ Amazon S3 มีการควบคุมความปลอดภัยอยู่หลายระดับที่ช่วยจำกัดสิทธิ์เข้าถึงบัคเก็ต S3 ในขั้นแรก คุณสามารถกำหนดให้คำขอสำหรับบัคเก็ต Amazon S3 ของคุณต้องมีที่มาจาก VPC โดยใช้ตำแหน่งข้อมูล VPC ได้ นอกจากนี้ คุณยังควบคุมได้ว่าจะอนุญาตให้บัคเก็ต คำขอ ผู้ใช้ หรือกลุ่มใดสามารถเข้าถึงตำแหน่งข้อมูล VPC เฉพาะได้
การเข้ารหัส
คุณสามารถอัปโหลดหรือดาวน์โหลดข้อมูลไปยัง Amazon S3 ผ่านตำแหน่งข้อมูลที่มีการเข้ารหัสแบบ SSL ได้อย่างปลอดภัยโดยใช้โปรโตคอล HTTPS Amazon S3 สามารถเข้ารหัสข้อมูลของคุณที่จัดเก็บไว้ได้โดยอัตโนมัติและมีตัวเลือกมากมายสำหรับการจัดการคีย์ คุณสามารถกำหนดค่าบัคเก็ต S3 ของคุณเพื่อเข้ารหัสอ็อบเจ็กต์โดยอัตโนมัติก่อนที่จะจัดเก็บข้อมูลเหล่านั้นใน S3 หากคำขอการจัดเก็บข้อมูลเข้าไม่มีข้อมูลการเข้ารหัส อีกทางเลือกหนึ่ง คุณสามารถใช้ไลบรารีการเข้ารหัสไคลเอ็นต์ เช่น Amazon S3 Encryption Client เพื่อเข้ารหัสข้อมูลก่อนอัปโหลดไปยัง Amazon S3
หากคุณเลือกให้ Amazon S3 เข้ารหัสข้อมูลที่พักเก็บไว้โดยใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ (SSE) Amazon S3 ก็จะเข้ารหัสข้อมูลในช่วงเขียนข้อมูลและถอดรหัสข้อมูลในช่วงเรียกดูข้อมูลโดยอัตโนมัติ หาก Amazon S3 เข้ารหัสข้อมูลพักเก็บโดยใช้ SSE ระบบก็จะใช้คีย์สมมาตรแบบ 256 บิตของ Advanced Encryption Standard (AES) หากคุณเลือกให้ Amazon S3 ใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ วิธีในการจัดการคีย์การเข้ารหัสจะมีอยู่ด้วยกันสามแบบ
SSE แบบการจัดการคีย์ของ Amazon S3 (SSE-S3)
Amazon S3 จะเข้ารหัสข้อมูลพักเก็บและจัดการคีย์การเข้ารหัสให้คุณด้วย SSE-S3
SSE แบบคีย์จากลูกค้า (SSE-C)
Amazon S3 จะเข้ารหัสข้อมูลที่จัดเก็บไว้ด้วย SSE-C โดยใช้คีย์การเข้ารหัสที่คุณกำหนดเอง หากต้องการใช้ SSE-C เพียงแค่รวมคีย์การเข้ารหัสแบบกำหนดเองของคุณลงในคำขออัปเดต และ Amazon S3 จะเข้ารหัสอ็อบเจ็กต์โดยใช้คีย์ดังกล่าวและจัดเก็บข้อมูลส่วนพักเก็บที่เข้ารหัสไว้อย่างปลอดภัย ในทำนองเดียวกัน หากต้องการเรียกดูอ็อบเจ็กต์ที่เข้ารหัสไว้ ให้ระบุคีย์การเข้ารหัสแบบกำหนดเองของคุณ และ Amazon S3 จะถอดรหัสอ็อบเจ็กต์เป็นส่วนหนึ่งของการเรียกดู Amazon S3 จะไม่จัดเก็บคีย์การเข้ารหัสของคุณไว้ในที่ใดทั้งสิ้น โดยระบบจะลบคีย์ดังกล่าวทันทีที่ Amazon S3 ดำเนินการตามคำขอของคุณเสร็จสิ้น
SSE แบบ AWS KMS (SSE-KMS)
Amazon S3 จะเข้ารหัสข้อมูลพักเก็บด้วย SSE-KMS โดยใช้คีย์ที่คุณจัดการใน AWS Key Management Service (KMS) การใช้ AWS KMS ในการจัดการคีย์มีประโยชน์มากมาย การใช้ AWS KMS ช่วยให้มีสิทธิ์แยกสำหรับการใช้คีย์หลัก ซึ่งเป็นการเพิ่มระดับการควบคุม รวมทั้งการป้องกันไม่ให้เข้าถึงอ็อบเจ็กต์ที่เก็บไว้ใน Amazon S3 โดยไม่ได้รับอนุญาต AWS KMS มีบันทึกการตรวจสอบเพื่อให้คุณดูได้ว่าใครใช้คีย์ของคุณเพื่อเข้าถึงอ็อบเจ็กต์ใดและเมื่อใดบ้าง รวมทั้งดูการพยายามเข้าถึงข้อมูลที่ไม่สำเร็จของผู้ใช้ที่ไม่ได้รับอนุญาตให้ถอดรหัสข้อมูล นอกจากนี้ AWS KMS ยังเพิ่มการควบคุมความปลอดภัยเพื่อช่วยลูกค้าในการปฏิบัติตามข้อกำหนดของอุตสาหกรรม PCI-DSS, HIPAA/HITECH และ FedRAMP
ดูข้อมูลเพิ่มเติมที่หัวข้อการใช้การเข้ารหัสข้อมูลในคู่มือ Amazon S3 Developer
บันทึกการตรวจสอบ
Amazon S3 ยังรองรับการบันทึกคำขอที่ทำขึ้นสำหรับทรัพยากร Amazon S3 ของคุณอีกด้วย คุณสามารถกำหนดค่าบัคเก็ต Amazon S3 ของคุณได้ เพื่อสร้างระเบียนบันทึกการเข้าถึงสำหรับคำขอทั้งหมดที่ดำเนินการ บันทึกการเข้าถึงเซิร์ฟเวอร์เหล่านี้จะรวบรวมคำขอทั้งหมดที่ทำขึ้นสำหรับบัคเก็ตหรืออ็อบเจ็กต์ในเซิร์ฟเวอร์และสามารถนำไปใช้สำหรับการตรวจสอบ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณสมบัติความปลอดภัยที่มีอยู่ใน Amazon S3 โปรดดูหัวข้อการควบคุมการเข้าถึงในคู่มือ Amazon S3 Developer สำหรับภาพรวมเกี่ยวกับความปลอดภัยของ AWS รวมถึง Amazon S3 โปรดดูเอกสาร Amazon Web Services: ภาพรวมของกระบวนการด้านความปลอดภัย
การจัดเวอร์ชัน
Amazon S3 มีการป้องกันมากขึ้นด้วยความสามารถในการจัดเวอร์ชัน คุณสามารถใช้การจัดเวอร์ชันเพื่อเก็บรักษา เรียกดู และคืนค่าอ็อบเจ็กต์ทั้งหมดทุกเวอร์ชันที่จัดเก็บไว้ในบัคเก็ต Amazon S3 ของคุณ การจัดเวอร์ชันทำให้คุณสามารถแก้ไขข้อผิดพลาดที่เกิดจากการกระทำที่ไม่ได้เจตนาของผู้ใช้และภาวะขัดข้องของแอปพลิเคชัน ตามค่าเริ่มต้น คำขอจะเรียกใช้เวอร์ชันที่เขียนไว้ล่าสุด สามารถเรียกใช้อ็อบเจ็กต์เวอร์ชันเก่ากว่าได้โดยระบุเวอร์ชันในคำขอ อัตราพื้นที่จัดเก็บจะปรับใช้กับทุกเวอร์ชันที่จัดเก็บไว้ คุณสามารถกำหนดกฎรอบการใช้งาน S3 เพื่อควบคุมอายุการใช้งานและค่าใช้จ่ายในการจัดเก็บหลายเวอร์ชันได้โดยอัตโนมัติ
การลบแบบใช้การยืนยันตัวตนแบบหลายขั้นตอน
Amazon S3 มีความปลอดภัยที่มากขึ้นด้วยการลบแบบใช้การยืนยันตัวตนแบบหลายขั้นตอน (MFA) เมื่อเปิดใช้งาน คุณสมบัตินี้ต้องใช้อุปกรณ์ยืนยันตัวตนแบบหลายขั้นตอนในการลบอ็อบเจ็กต์ที่จัดเก็บอยู่ใน Amazon S3 เพื่อช่วยปกป้องอ็อบเจ็กต์เวอร์ชันก่อนหน้า
หากคุณเปิดใช้งานการลบแบบใช้ MFA บนบัคเก็ต Amazon S3 คุณจะสามารถเปลี่ยนสถานะการจัดเวอร์ชันบัคเก็ตหรือลบเวอร์ชันอ็อบเจ็กต์โดยถาวรได้เมื่อมีการยืนยันตัวตนทั้งสองแบบแล้วเท่านั้น
- ข้อมูลรับรองบัญชี AWS ของคุณ
- การเรียงต่อกันของหมายเลขประจำเครื่องที่ถูกต้อง วรรคตอน และรหัสหกหลักที่แสดงอยู่บนอุปกรณ์รับรองความถูกต้องที่ได้รับการอนุมัติแล้ว
เรียนรู้เพิ่มเติมเกี่ยวกับการลบแบบใช้การยืนยันตัวตนแบบหลายขั้นตอน (MFA) ของ Amazon S3 »
การเข้าถึงอ็อบเจ็กต์แบบจำกัดเวลา
Amazon S3 รองรับการตรวจสอบสิทธิ์สตริงสืบค้นซึ่งช่วยให้คุณมี URL ที่ใช้งานได้ตามระยะเวลาที่คุณกำหนด URL แบบจำกัดเวลานี้อาจเป็นประโยชน์ในหลายกรณี เช่น การดาวน์โหลดซอฟต์แวร์หรือแอปพลิเคชันอื่นๆ ที่คุณต้องการจำกัดระยะเวลาที่ผู้ใช้สามารถเข้าถึงอ็อบเจ็กต์ได้
เรียนรู้เพิ่มเติมเกี่ยวกับ URL แบบจำกัดเวลา »
การรักษาความปลอดภัยที่ให้บริการโดย Machine Learning แบบอัตโนมัติ
Amazon Macie ใช้ Machine Learning เพื่อค้นหา จัดหมวดหมู่ และปกป้องข้อมูลสำคัญใน AWS โดยอัตโนมัติ Amazon Macie จดจำข้อมูลสำคัญ เช่น ข้อมูลที่ระบุตัวบุคคลได้ (PII) หรือทรัพย์สินทางปัญญา รวมทั้งมีแดชบอร์ดและการแจ้งเตือนซึ่งช่วยให้คุณเข้าใจวิธีการเข้าถึงหรือย้ายข้อมูลนี้ บริการที่ได้รับการจัดการอย่างเต็มรูปแบบนี้จะติดตามกิจกรรมการเข้าถึงข้อมูลอย่างต่อเนื่องเพื่อตรวจหาความผิดปกติและส่งคำเตือนโดยละเอียดเมื่อตรวจพบความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ
สืบค้นในตัว
Amazon มีชุดเครื่องมือที่ช่วยให้การวิเคราะห์และประมวลผลข้อมูลจำนวนมากในระบบคลาวด์ทำได้เร็วขึ้น รวมถึงวิธีในการเพิ่มประสิทธิภาพและผสานรวมเวิร์กโฟลว์ที่มีอยู่กับ Amazon S3
S3 Select
Amazon S3 Select ได้รับการออกแบบมาเพื่อช่วยวิเคราะห์และประมวลผลข้อมูลภายในอ็อบเจ็กต์ในบัคเก็ต Amazon S3 ให้รวดเร็วยิ่งขึ้นและมีค่าใช้จ่ายน้อยลง ซึ่งทำงานโดยการมอบความสามารถในการเรียกดูชุดข้อมูลย่อยจากอ็อบเจ็กต์ใน Amazon S3 โดยใช้นิพจน์ SQL ทั่วไป แอปพลิเคชันของคุณไม่จำเป็นต้องใช้ทรัพยากรประมวลผลในการสแกนและกรองข้อมูลจากอ็อบเจ็กต์อีกต่อไป ซึ่งอาจเพิ่มประสิทธิภาพในการสืบค้นได้สูงถึง 400% และลดต้นทุนในการสืบค้นลงได้ 80% คุณเพียงเปลี่ยนแอปพลิเคชันของคุณไปใช้ SELECT แทน GET เพื่อใช้ประโยชน์จาก S3 Select
Amazon Athena
Amazon Athena เป็นบริการสืบค้นแบบโต้ตอบที่ช่วยให้ง่ายต่อการวิเคราะห์ข้อมูลใน Amazon S3 โดยใช้นิพจน์ SQL มาตรฐาน Athena เป็นแบบไร้เซิร์ฟเวอร์จึงไม่ต้องจัดการโครงสร้างพื้นฐานและให้คุณจ่ายเฉพาะการสืบค้นที่ใช้งานเท่านั้น
Athena ใช้งานง่าย เพียงแค่ชี้ไปที่ข้อมูลใน Amazon S3 กำหนดแบบแผน และเริ่มสืบค้นโดยใช้นิพจน์ SQL มาตรฐาน ผลลัพธ์ส่วนใหญ่จะแสดงภายในไม่กี่วินาที ด้วย Athena คุณไม่จำเป็นต้องมีงาน ETL ที่ซับซ้อนเพื่อเตรียมข้อมูลสำหรับการวิเคราะห์ วิธีนี้ช่วยให้ทุกคนที่มีทักษะ SQL สามารถวิเคราะห์ชุดข้อมูลขนาดใหญ่ได้อย่างรวดเร็ว
Amazon Redshift Spectrum
Amazon Redshift ยังมี Redshift Spectrum ซึ่งทำให้คุณสามารถรันการสืบค้น SQL สำหรับข้อมูลระดับเอกซะไบต์แบบไม่มีโครงสร้างใน Amazon S3 ได้โดยตรง ไม่จำเป็นต้องมีการโหลดหรือการแปลงข้อมูล และคุณสามารถใช้รูปแบบข้อมูลแบบเปิดซึ่งได้แก่ Avro, CSV, Grok, ORC, Parquet, RCFile, RegexSerDe, SequenceFile, TextFile และ TSV ได้ Redshift Spectrum ปรับขนาดความสามารถในการประมวลผลการสืบค้นได้โดยอัตโนมัติตามข้อมูลที่กำลังเรียกดู ดังนั้น จึงรันการสืบค้นใน Amazon S3 ได้อย่างรวดเร็วไม่ว่าชุดข้อมูลจะมีขนาดเท่าใดก็ตาม
การจัดการพื้นที่จัดเก็บ
Amazon S3 ช่วยให้สามารถจัดการข้อมูลของคุณได้อย่างง่ายดายโดยมอบข้อมูลเชิงลึกที่นำไปใช้ได้จริงในส่วนรูปแบบการใช้งานข้อมูลของคุณและเครื่องมือต่างๆ เพื่อจัดการพื้นที่จัดเก็บด้วยนโยบายการจัดการ ความสามารถในการจัดการทั้งหมดเหล่านี้จะถูกควบคุมได้อย่างง่ายดายโดยใช้ Amazon S3 API หรือ AWS Management Console ทั้งนี้ได้อธิบายรายละเอียดเกี่ยวกับคุณสมบัติการจัดการข้อมูลแบบต่างๆ ของ Amazon S3 ไว้ด้านล่าง
การติดแท็กอ็อบเจ็กต์ S3
การติดแท็กอ็อบเจ็กต์ Amazon S3 ช่วยให้คุณสามารถจัดการและควบคุมการเข้าถึงอ็อบเจ็กต์ Amazon S3 ได้ การติดแท็กอ็อบเจ็กต์ S3 คือการจับคู่คีย์-ค่าที่ใช้กับอ็อบเจ็กต์ S3 ซึ่งสามารถสร้าง อัปเดต หรือลบเมื่อใดก็ได้ในระหว่างอายุการใช้งานอ็อบเจ็กต์นั้น วิธีนี้จะทำให้คุณสามารถสร้างนโยบาย Identity and Access Management (IAM) กำหนดนโยบายรอบการใช้งาน S3 กรองการทำซ้ำข้ามภูมิภาค และปรับแต่งตัววัดคำขอ CloudWatch
S3 Inventory
คุณสามารถลดความซับซ้อนและเร่งความเร็วของเวิร์กโฟลว์ธุรกิจและงาน Big Data ได้โดยใช้ S3 Inventory ซึ่งมีทางเลือกที่กำหนดเวลาไว้สำหรับ List API แบบซิงโครนัสของ Amazon S3 S3 Inventory จะสร้างไฟล์เอาท์พุต CSV (Comma Separated Values) หรือ ORC (Optimized Row Columnar) ของอ็อบเจ็กต์ของคุณและข้อมูลเมตาที่เกี่ยวข้องเป็นประจำทุกวันหรือทุกสัปดาห์สำหรับบัคเก็ต S3 หรือคำนำหน้า นอกจากนี้ S3 ยังช่วยให้คุณสามารถตรวจสอบและรายงานเกี่ยวกับสถานะการเข้ารหัสอ็อบเจ็กต์สำหรับความต้องการด้านธุรกิจ ด้านการปฏิบัติตามข้อกำหนด และด้านกฎระเบียบได้อย่างง่ายดาย
การวิเคราะห์คลาสพื้นที่จัดเก็บ
การวิเคราะห์คลาสพื้นที่จัดเก็บช่วยให้คุณสามารถตรวจสอบความถี่ในการเข้าถึงอ็อบเจ็กต์ภายในบัคเก็ต S3 ของคุณ เพื่อเปลี่ยนพื้นที่จัดเก็บที่มีการเข้าถึงน้อยกว่าให้เป็นคลาสพื้นที่จัดเก็บที่มีค่าใช้จ่ายน้อยกว่า การวิเคราะห์คลาสพื้นที่จัดเก็บจะเฝ้าดูรูปแบบการใช้งานเพื่อตรวจหาพื้นที่จัดเก็บที่มีการเข้าถึงไม่บ่อย ซึ่งจะช่วยให้คุณสามารถเปลี่ยนอ็อบเจ็กต์ที่เหมาะสมจากคลาสพื้นที่จัดเก็บ S3 Standard ให้เป็นคลาสพื้นที่จัดเก็บ S3 Standard-IA, S3 One Zone-IA หรือ Amazon Glacier ได้ คุณสามารถกำหนดนโยบายการวิเคราะห์คลาสพื้นที่จัดเก็บเพื่อเฝ้าติดตามบัคเก็ตทั้งหมด คำนำหน้า หรือแท็กอ็อบเจ็กต์ได้ เมื่อการวิเคราะห์คลาสพื้นที่จัดเก็บตรวจพบว่าข้อมูลนั้นเหมาะสมที่จะเปลี่ยนให้เป็นคลาสพื้นที่จัดเก็บคลาสอื่น คุณจะสามารถสร้างนโยบายรอบการใช้งาน S3 ใหม่ได้อย่างง่ายดายตามผลลัพธ์เหล่านี้ นอกจากนี้ คุณสมบัตินี้ยังรวมถึงการวิเคราะห์การใช้งานพื้นที่จัดเก็บประจำวันโดยละเอียดในบัคเก็ต คำนำหน้า หรือระดับแท็กที่กำหนด ซึ่งคุณสามารถส่งออกไปยังบัคเก็ต S3 ได้
Amazon CloudWatch Metrics สำหรับ Amazon S3
การผสานรวมการทำงานของ Amazon S3 กับ Amazon CloudWatch ช่วยให้คุณสามารถปรับปรุงประสบการณ์การใช้งานของผู้ใช้ปลายทางได้โดยมีการตรวจสอบที่ผสานรวมและการแจ้งเตือนเกี่ยวกับโฮสต์ของตัววัดแบบต่างๆ คุณสามารถรับ CloudWatch Metrics แบบ 1 นาที กำหนดการแจ้งเตือนของ CloudWatch และเข้าถึงแดชบอร์ด CloudWatch เพื่อดูการดำเนินการและประสิทธิภาพการทำงานของพื้นที่จัดเก็บ Amazon S3 แบบเรียลไทม์ สำหรับแอปพลิเคชันบนเว็บไซต์และมือถือที่พึ่งพาพื้นที่จัดเก็บระบบคลาวด์ ความสามารถเหล่านี้จะช่วยให้คุณระบุและดำเนินการแก้ไขปัญหาด้านการทำงานได้อย่างรวดเร็ว สามารถเข้าใช้งานตัววัดแบบ 1 นาทีเหล่านี้ได้ในบัคเก็ต S3 นอกจากนี้ คุณยังมีความยืดหยุ่นในการกำหนดตัวกรองสำหรับตัววัดที่รวบรวมไว้โดยใช้แท็กคำนำหน้าและอ็อบเจ็กต์ร่วมซึ่งช่วยให้คุณสามารถจัดตัวกรองของตัววัดให้เข้ากับแอปพลิเคชันธุรกิจแบบเฉพาะ เวิร์กโฟลว์ หรือองค์กรภายในได้
AWS CloudTrail Management & Data Events สำหรับ Amazon S3
คุณสามารถใช้ AWS CloudTrail เพื่อบันทึกกิจกรรมของ API ในระดับบัคเก็ต (Management Events) และระดับอ็อบเจ็กต์ (Data Events) บนอ็อบเจ็กต์ S3 Data Events ประกอบด้วยปฏิบัติการอ่าน เช่น GET, HEAD และ Get Object ACL รวมถึงปฏิบัติการเขียน เช่น PUT และ POST รายละเอียดที่บันทึกไว้จะรองรับกรณีใช้งานประเภทต่างๆ ได้แก่ การรักษาความปลอดภัย การตรวจสอบ การควบคุมดูแล และการปฏิบัติตามข้อกำหนด ไปที่หน้า AWS CloudTrail เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ S3 Data Events
การจัดการรอบการใช้งานข้อมูล Amazon S3
Amazon S3 สามารถกำหนดและเปลี่ยนแปลงค่าใช้จ่ายรวมทั้งลักษณะของประสิทธิภาพการทำงานได้โดยอัตโนมัติตามวิวัฒนาการของข้อมูล ซึ่งยังช่วยให้สามารถดำเนินงานจัดการรอบการใช้งานข้อมูลทั่วไปได้โดยอัตโนมัติ รวมถึงการจัดเตรียมความจุ การย้ายไปยังระดับที่มีค่าใช้จ่ายต่ำกว่าโดยอัตโนมัติ นโยบายการปฏิบัติตามกฎข้อบังคับ และการลบตามกำหนดเวลาขั้นสุดท้าย
Amazon S3 ช่วยดูแลในการย้ายข้อมูลไปยังฮาร์ดแวร์ใหม่โดยอัตโนมัติและโปร่งใสตามอายุข้อมูลในกรณีที่ฮาร์ดแวร์บกพร่องหรือหมดอายุการใช้งาน สิ่งนี้ช่วยให้คุณไม่ต้องดำเนินการย้ายฮาร์ดแวร์ซึ่งมีค่าใช้จ่ายสูง ใช้เวลานาน และมีความเสี่ยง คุณสามารถกำหนดนโยบายรอบการใช้งาน S3 ให้กับ Amazon S3 โดยตรง เพื่อย้ายข้อมูลไปยังพื้นที่จัดเก็บที่มีค่าใช้จ่ายน้อยกว่าโดยอัตโนมัติตามอายุข้อมูล คุณสามารถกำหนดกฎเพื่อย้ายอ็อบเจ็กต์ Amazon S3 ไปยังคลาสพื้นที่จัดเก็บ S3 Standard-IA, S3 One Zone-IA หรือ Amazon Glacier โดยอัตโนมัติตามอายุข้อมูล คุณสามารถกำหนดนโยบายรอบการใช้งานตามบัคเก็ต คำนำหน้า หรือแท็กอ็อบเจ็กต์ ซึ่งช่วยให้คุณสามารถระบุระดับความละเอียดที่เหมาะสมกับกรณีใช้งานของคุณที่สุด
เมื่อข้อมูลของคุณหมดอายุการใช้งาน Amazon S3 มีตัวเลือกโปรแกรมสำหรับการลบข้อมูลจำนวนมากซ้ำ สำหรับการลบข้อมูลซ้ำ คุณสามารถกำหนดกฎในการลบชุดอ็อบเจ็กต์ได้หลังผ่านช่วงเวลาที่กำหนดไว้ล่วงหน้าแล้ว โดยสามารถนำกฎเหล่านี้ไปใช้กับอ็อบเจ็กต์ที่จัดเก็บไว้ใน S3 Standard, S3 Standard-IA หรือ S3 One Zone-IA และอ็อบเจ็กต์ที่จัดเก็บถาวรใน Amazon Glacier ได้
นอกจากนี้ คุณยังสามารถกำหนดกฎรอบการใช้งานในส่วนเวอร์ชันของอ็อบเจ็กต์ Amazon S3 ได้เพื่อลดค่าใช้จ่ายของพื้นที่จัดเก็บ ตัวอย่างเช่น คุณสามารถสร้างกฎในการลบอ็อบเจ็กต์เวอร์ชันเก่ากว่าโดยอัตโนมัติและหมดจดในกรณีที่ไม่จำเป็นต้องใช้เวอร์ชันดังกล่าวแล้ว ซึ่งช่วยประหยัดค่าใช้จ่ายและเพิ่มประสิทธิภาพการทำงานได้ อีกทางเลือกหนึ่ง คุณยังสามารถสร้างกฎในการย้ายเวอร์ชันที่เก่ากว่าไปยัง S3 Standard-IA, S3 One Zone-IA หรือ Amazon Glacier โดยอัตโนมัติเพื่อลดค่าใช้จ่ายของพื้นที่จัดเก็บ
การทำซ้ำข้ามภูมิภาค
การทำซ้ำข้ามภูมิภาค (CRR) ช่วยให้สามารถคัดลอกอ็อบเจ็กต์ใหม่ไปยังภูมิภาคอื่นของ AWS ได้อย่างง่ายดายเพื่อเวลาแฝงที่ลดลง การปฏิบัติตามข้อกำหนด ความปลอดภัย การกู้คืนข้อมูลหลังภัยพิบัติ และกรณีใช้งานอื่นๆ CRR จะคัดลอกอ็อบเจ็กต์ทุกรายการที่อัปโหลดขึ้นบัคเก็ตต้นทางของคุณไปยังบัคเก็ตปลายทางในภูมิภาค AWS อื่นที่เลือกไว้ ข้อมูลเมตา, ACL และแท็กอ็อบเจ็กต์ที่เกี่ยวเนื่องกับอ็อบเจ็กต์เป็นส่วนหนึ่งของการทำซ้ำด้วย เมื่อคัดลอกอ็อบเจ็กต์ไปยังบัคเก็ตปลายทางแล้ว การเปลี่ยนแปลงใดๆ ของข้อมูล, ข้อมูลเมตา, ACL หรือแท็กอ็อบเจ็กต์บนอ็อบเจ็กต์ต้นทางจะถูกคัดลอกไปยังปลายทาง
CRR คือการกำหนดค่าระดับบัคเก็ตและคุณสามารถเปิดใช้งาน CRR บนบัคเก็ตของคุณได้โดยการระบุบัคเก็ตปลายทางในภูมิภาค AWS อื่น CRR ช่วยให้คุณสามารถเลือกภูมิภาคเชิงพาณิชย์ของ AWS เป็นภูมิภาคเป้าหมายหรือคลาสพื้นที่จัดเก็บ S3 สำหรับพื้นที่จัดเก็บที่ทำซ้ำตามความต้องการของคุณ คุณสามารถตั้งค่า CRR ข้ามบัญชีและมีระดับการเป็นเจ้าของระหว่างต้นทางและปลายทางที่แตกต่างกันอย่างชัดเจนได้ คุณสามารถสร้างการตั้งค่าเหล่านี้ได้โดยใช้ AWS Management Console, REST API, AWS CLI หรือ AWS SDK ต้องเปิดการจัดเวอร์ชันสำหรับทั้งบัคเก็ตต้นทางและปลายทางเพื่อเปิดใช้งาน CRR
เรียนรู้เพิ่มเติมเกี่ยวกับการทำซ้ำข้ามภูมิภาค »
การตรวจสอบและการควบคุมค่าใช้จ่าย
Amazon S3 มีคุณสมบัติมากมายสำหรับจัดการและควบคุมค่าใช้จ่ายของคุณ คุณสามารถใช้ API ของ AWS Management Console หรือ Amazon S3 เพื่อปรับใช้แท็กกับบัคเก็ต Amazon S3 ของคุณได้ ซึ่งช่วยให้คุณสามารถจัดสรรต้นทุนของคุณสำหรับธุรกิจขนาดต่างๆ รวมถึงศูนย์ต้นทุน ชื่อแอปพลิเคชัน หรือเจ้าของ จากนั้น คุณสามารถดูรายการแยกย่อยของต้นทุนเหล่านี้ได้โดยใช้รายงานการจัดสรรต้นทุนของ Amazon Web Services ซึ่งจะแสดงเกี่ยวกับการใช้งานและต้นทุนของคุณที่รวบรวมไว้โดยแท็กบัคเก็ต สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดสรรต้นทุนและการติดแท็ก โปรดไปที่เกี่ยวกับการเรียกเก็บเงินบัญชี AWS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการติดแท็กบัคเก็ต Amazon S3 โปรดดูที่หัวข้อการติดแท็กบัคเก็ตในคู่มือ Amazon S3 Developer
คุณสามารถใช้ Amazon CloudWatch รับการแจ้งเตือนการเรียกเก็บเงิน S3 ซึ่งช่วยให้คุณสามารถตรวจสอบค่าบริการ Amazon S3 บนใบเรียกเก็บเงินได้ คุณสามารถตั้งค่าให้แจ้งเตือนโดยอัตโนมัติผ่านอีเมลได้ หากค่าบริการโดยประมาณถึงระดับที่คุณเลือกไว้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแจ้งเตือนการเรียกเก็บเงิน คุณสามารถไปที่หน้าการแจ้งเตือนการเรียกเก็บเงินหรือดูที่หัวข้อตรวจสอบค่าบริการโดยประมาณของคุณในคู่มือ Amazon CloudWatch Developer
การแจ้งเตือนเหตุการณ์
สามารถส่งการแจ้งเตือนเหตุการณ์ของ Amazon S3 เพื่อตอบกลับการดำเนินการกับอ็อบเจ็กต์ที่อัปโหลดหรือจัดเก็บไว้ใน Amazon S3 โดยสามารถส่งข้อความแจ้งเตือนผ่าน Amazon SNS หรือ Amazon SQS ได้ หรือส่งข้อความแจ้งเตือนไปยัง AWS Lambda โดยตรงได้เพื่อเรียกใช้ฟังก์ชันของ AWS Lambda
การแจ้งเตือนเหตุการณ์ของ Amazon S3 ช่วยให้คุณสามารถเปิดใช้เวิร์กโฟลว์ ส่งการแจ้งเตือน หรือดำเนินการอื่นๆ เพื่อตอบกลับการเปลี่ยนแปลงในอ็อบเจ็กต์ของคุณที่จัดเก็บอยู่ใน Amazon S3 ได้ คุณสามารถใช้การแจ้งเตือนเหตุการณ์ของ Amazon S3 เพื่อตั้งค่าทริกเกอร์ให้ดำเนินการ รวมถึงแปลงรหัสไฟล์สื่อเมื่อมีการอัปโหลด ประมวลผลไฟล์ข้อมูลเมื่อไฟล์พร้อมใช้งาน และซิงโครไนซ์อ็อบเจ็กต์ Amazon S3 กับที่จัดเก็บข้อมูลอื่นๆ คุณยังสามารถตั้งค่าการแจ้งเตือนเหตุการณ์ตามคำนำหน้าและคำต่อท้ายชื่ออ็อบเจ็กต์ได้ด้วย ตัวอย่างเช่น คุณสามารถเลือกรับการแจ้งเตือนเกี่ยวกับชื่ออ็อบเจ็กต์ที่ขึ้นต้นด้วย “images/” ได้ นอกจากนี้ยังสามารถนำไปใช้เพื่อให้ดัชนีสำรองของอ็อบเจ็กต์ Amazon S3 ซิงค์อยู่ตลอดเวลา
โดยตั้งค่าการแจ้งเตือนเหตุการณ์ของ Amazon S3 ไว้ที่ระดับบัคเก็ต และคุณสามารถกำหนดค่าได้ผ่าน Amazon S3 Console ผ่าน REST API หรือโดยใช้ AWS SDK
หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่หัวข้อการกำหนดค่าการแจ้งเตือนเหตุการณ์ของ Amazon S3 ในคู่มือ Amazon S3 Developer
การถ่ายโอนข้อมูลจำนวนมาก
Amazon มีชุดเครื่องมือย้ายข้อมูลที่ช่วยให้การย้ายข้อมูลไปยังระบบคลาวด์ทำงานได้เร็วขึ้น รวมถึงวิธีเพิ่มประสิทธิภาพหรือเปลี่ยนเครือข่าย และวิธีผสานรวมเวิร์กโฟลว์ที่มีอยู่แล้วกับ S3
S3 Transfer Acceleration
Amazon S3 Transfer Acceleration ได้รับการออกแบบมาเพื่อเพิ่มความเร็วสูงสุดในการถ่ายโอนข้อมูลระยะไกลไปยังบัคเก็ต Amazon S3 ซึ่งทำงานโดยใช้การรับส่งข้อมูลแบบ HTTP และ HTTPS บนตัวเชื่อมเครือข่ายที่เพิ่มประสิทธิภาพสูงซึ่งรันระหว่างตำแหน่ง Edge ของ AWS ที่อยู่ใกล้กับไคลเอ็นต์และบัคเก็ต Amazon S3 ที่สุด ไม่ต้องจัดการเซิร์ฟเวอร์เกตเวย์ ไม่ต้องเปิดไฟร์วอลล์ ไม่ต้องผสานรวมพอร์ตหรือไคลเอ็นต์พิเศษ และไม่ต้องจ่ายค่าธรรมเนียมล่วงหน้า คุณเพียงแค่เปลี่ยนตำแหน่งข้อมูลของ Amazon S3 ที่แอปพลิเคชันใช้เพื่อถ่ายโอนข้อมูล จากนั้นระบบจะดำเนินการเร่งความเร็วโดยอัตโนมัติ ใช้ S3 Transfer Acceleration หากคุณ:
- ต้องการเร่งความเร็วในการอัปโหลดจากไคลเอ็นต์ที่อยู่ไกลจากบัคเก็ตของคุณ เช่น อยู่ต่างประเทศหรือข้ามทวีป
- มีไคลเอ็นต์ที่อยู่ภายนอกศูนย์ข้อมูลของคุณเอง ซึ่งใช้อินเทอร์เน็ตสาธารณะในการเข้าถึง Amazon S3 สำหรับไคลเอ็นต์ที่อยู่ภายในศูนย์ข้อมูลของคุณเอง ให้พิจารณา AWS Direct Connect
เรียนรู้เพิ่มเติมเกี่ยวกับ S3 Transfer Acceleration »
AWS Snowball, Snowball Edge และ Snowmobile
บริการย้ายข้อมูลของ AWS ใช้อุปกรณ์ที่ปลอดภัยในการถ่ายโอนข้อมูลจำนวนมากตั้งแต่ระดับเพตะไบต์จนถึงระดับเอกซะไบต์เข้าไปยังและออกมาจาก Amazon S3 AWS Snowball, AWS Snowball Edge และ AWS Snowmobile ช่วยแก้ปัญหาที่พบได้บ่อยในการถ่ายโอนข้อมูลขนาดใหญ่ รวมถึงค่าใช้จ่ายสำหรับเครือข่ายที่สูง ระยะเวลาในการถ่ายโอนที่ยาวนาน และข้อกังวลด้านความปลอดภัย การถ่ายโอนข้อมูลสามารถทำได้ง่าย รวดเร็ว ปลอดภัย และมีค่าใช้จ่ายเพียงหนึ่งในห้าของอินเทอร์เน็ตความเร็วสูง
เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Snow Family »
AWS Storage Gateway
ระบบข้อมูลหรือพื้นที่จัดเก็บที่มีอยู่ภายในองค์กรสามารถลิงก์กับ Amazon S3 ได้อย่างง่ายดายโดยใช้ AWS Storage Gateway สำหรับพื้นที่จัดเก็บบนระบบคลาวด์แบบไฮบริด ซึ่งหมายความว่าสามารถยกระดับประสิทธิภาพของระบบ ซอฟต์แวร์ กระบวนการ และข้อมูลที่คุณมีอยู่ให้ไปสู่ระบบคลาวด์ได้เพื่อการสำรองข้อมูล การย้ายข้อมูล การจัดระดับข้อมูล หรือการส่งข้อมูลเป็นชุดอย่างรวดเร็วโดยมีการขัดขวางการทำงานน้อยที่สุด
เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Storage Gateway »
การผสานรวมการทำงานกับคู่ค้าบุคคลที่สาม
คู่ค้า ISV จำนวนมากได้ทำงานผสานรวมกับ Amazon S3 เพื่อการถ่ายโอนและเรียกดูข้อมูลอย่างง่ายดาย ไปที่หน้าโซลูชันคู่ค้าด้านพื้นที่จัดเก็บของ AWS เพื่อดูรายการโซลูชันคู่ค้าของ AWS ที่ได้รับการอนุมัติแล้ว
การใช้งานและข้อจำกัดที่กำหนดไว้
การใช้บริการนี้เป็นไปตามข้อตกลงลูกค้า Amazon Web Services
เรียนรู้เพิ่มเติมเกี่ยวกับราคา Amazon S3
