AWS DevOps, devops, مقالات

Amazon S3 چیست؟

ارسال توسط author-avatar
0

Amazon S3 چیست؟

سرویس ذخیره سازی ساده آمازون (Amazon S3) یک سرویس ذخیره سازی اشیا است که مقیاس پذیری، در دسترس بودن داده ها، امنیت و عملکرد پیشرو در صنعت را ارائه می دهد. مشتریان در هر اندازه و صنایع می توانند از آمازون S3 برای ذخیره و محافظت از هر مقدار داده برای طیف وسیعی از موارد استفاده کنند، مانند داده ها، وب سایت ها، برنامه های کاربردی تلفن همراه، پشتیبان گیری و بازیابی، بایگانی، برنامه های کاربردی سازمانی، دستگاه های اینترنت اشیا و داده های بزرگ. تجزیه و تحلیل. آمازون S3 ویژگی‌های مدیریتی را ارائه می‌کند تا بتوانید دسترسی به داده‌های خود را برای برآوردن الزامات تجاری، سازمانی و انطباق خاص خود بهینه، سازماندهی و پیکربندی کنید.

 

 

S3 چیست و چه کاربردی دارد؟

S3 مخفف Simple Storage Service است و یک سرویس ذخیره‌سازی ابری ارائه شده توسط آمازون وب سرویس (AWS) است. این سرویس به شما امکان می‌دهد تا حجم عظیمی از داده‌ها را به صورت آنلاین ذخیره کرده و به آن‌ها دسترسی داشته باشید. S3 بسیار مقیاس‌پذیر است و به شما اجازه می‌دهد تا به سرعت حجم ذخیره‌سازی خود را افزایش یا کاهش دهید.

 

 

ویژگی های Amazon S3

 

Storage classes  – کلاس های ذخیره سازی

 

آمازون S3 مجموعه ای از کلاس های ذخیره سازی را ارائه می دهد که برای موارد استفاده مختلف طراحی شده اند. به عنوان مثال، می‌توانید داده‌های تولید حیاتی را در S3 Standard یا S3 Express One Zone برای دسترسی مکرر ذخیره کنید، با ذخیره داده‌های غیرمرتبط در S3 Standard-IA یا S3 One Zone-IA در هزینه‌ها صرفه‌جویی کنید، و داده‌ها را با کمترین هزینه بایگانی کنید. S3 Glacier Instant Retrieval، S3 Glacier Flexible Retrieval و S3 Glacier Deep Archive.

 

Amazon S3 Express One Zone یک کلاس ذخیره سازی  با کارایی بالا و تک منطقه ای است که به طور هدفمند ساخته شده است تا دسترسی داده های ثابت و تک رقمی میلی ثانیه ای را برای حساس ترین برنامه های کاربردی شما به تأخیر ارائه دهد. S3 Express One Zone پایین‌ترین کلاس ذخیره‌سازی اشیاء ابری با تأخیر امروزی است، با سرعت دسترسی به داده‌ها تا 10 برابر سریع‌تر و با هزینه درخواست 50 درصد کمتر از S3 Standard. S3 Express One Zone اولین کلاس ذخیره سازی S3 است که در آن می توانید یک منطقه در دسترس را با گزینه ای برای مکان یابی محل ذخیره اشیاء خود با منابع محاسباتی خود انتخاب کنید که بالاترین سرعت دسترسی ممکن را فراهم می کند. علاوه بر این، برای افزایش بیشتر سرعت دسترسی و پشتیبانی از صدها هزار درخواست در ثانیه، داده ها در یک نوع bucket جدید ذخیره می شوند.

می‌توانید داده‌ها را با الگوهای دسترسی در حال تغییر یا ناشناخته در S3 Intelligent-Tiering ذخیره کنید، که با جابجایی خودکار داده‌های شما بین چهار سطح دسترسی زمانی که الگوهای دسترسی شما تغییر می‌کند، هزینه‌های ذخیره‌سازی را بهینه می‌کند. این چهار سطح دسترسی شامل دو ردیف دسترسی کم تأخیر بهینه‌سازی شده برای دسترسی مکرر و نادر، و دو سطح دسترسی انتخابی بایگانی است که برای دسترسی ناهمزمان برای داده‌هایی که به ندرت قابل دسترسی هستند، طراحی شده‌اند.

برای اطلاعات بیشتر، استفاده از کلاس های ذخیره سازی Amazon S3 را ببینید.

Storage management –  مدیریت ذخیره سازی

 

Amazon S3 دارای ویژگی‌های مدیریت ذخیره‌سازی است که می‌توانید برای مدیریت هزینه‌ها، برآورده کردن الزامات نظارتی، کاهش تأخیر و ذخیره چندین نسخه مجزا از داده‌های خود برای الزامات مطابقت استفاده کنید.

S3 Lifecycle – پیکربندی چرخه حیات را برای مدیریت اشیاء خود و ذخیره سازی آنها در طول چرخه عمرشان به طور مقرون به صرفه پیکربندی کنید. می‌توانید اشیاء را به کلاس‌های ذخیره‌سازی دیگر S3 انتقال دهید یا اشیایی که عمرشان به پایان می‌رسد منقضی می‌شوند.

S3 Object Lock – از حذف یا بازنویسی اشیاء آمازون S3 برای مدت زمان ثابت یا نامحدود جلوگیری کنید. می‌توانید از Object Lock برای کمک به برآوردن الزامات قانونی که نیاز به ذخیره‌سازی WORM (Worm) دارند یا به سادگی یک لایه حفاظتی دیگر در برابر تغییرات و حذف‌های شی اضافه کنید، استفاده کنید.

S3 Replication – برای کاهش تأخیر، انطباق، امنیت و سایر موارد استفاده، اشیاء و متادیتاهای مربوطه و تگ‌های شی را در یک یا چند سطل مقصد در همان یا مناطق مختلف AWS تکرار کنید.

عملیات دسته ای S3 – میلیاردها شی را در مقیاس با یک درخواست S3 API یا چند کلیک در کنسول آمازون S3 مدیریت کنید. می‌توانید از Batch Operations برای انجام عملیات‌هایی مانند Copy، Invoke AWS Lambda و Restore روی میلیون‌ها یا میلیاردها شی استفاده کنید.

Access management and security – مدیریت دسترسی و امنیت

 

آمازون S3 ویژگی هایی را برای ممیزی و مدیریت دسترسی به سطل ها و اشیاء شما فراهم می کند. به طور پیش فرض، سطل های S3 و اشیاء موجود در آنها خصوصی هستند. شما فقط به منابع S3 که ایجاد می کنید دسترسی دارید. برای اعطای مجوزهای منبع ریز که از مورد استفاده خاص شما پشتیبانی می کند یا برای بازرسی مجوزهای منابع Amazon S3 خود، می توانید از ویژگی های زیر استفاده کنید.

S3 Block Public Access – دسترسی عمومی به سطل ها و اشیاء S3 را مسدود کنید. به طور پیش‌فرض، تنظیمات Block Access Public در سطح سطل روشن است. توصیه می کنیم تمام تنظیمات Block Access Public را فعال نگه دارید، مگر اینکه بدانید که باید یک یا چند مورد از آنها را برای استفاده خاص خود خاموش کنید. برای اطلاعات بیشتر، به پیکربندی تنظیمات دسترسی عمومی بلوک برای سطل های S3 خود مراجعه کنید.

AWS Identity and Access Management (IAM) – IAM یک سرویس وب است که به شما کمک می کند دسترسی به منابع AWS از جمله منابع Amazon S3 خود را به صورت ایمن کنترل کنید. با IAM، می‌توانید مجوزهایی را که کنترل می‌کنند کاربران به منابع AWS دسترسی داشته باشند، به صورت مرکزی مدیریت کنید. شما از IAM برای کنترل اینکه چه کسی احراز هویت (ورود به سیستم) و مجاز (دارای مجوز) برای استفاده از منابع است، استفاده می‌کنید.

سیاست‌های سطلی –Bucket policies از زبان خط‌مشی مبتنی بر IAM برای پیکربندی مجوزهای مبتنی بر منبع برای سطل‌های S3 و اشیاء موجود در آنها استفاده کنید.

Amazon S3 access points  – برای مدیریت دسترسی به داده ها در مقیاس برای مجموعه داده های مشترک در آمازون S3، نقاط پایانی شبکه نامگذاری شده را با خط مشی های دسترسی اختصاصی پیکربندی کنید.

لیست‌های کنترل دسترسی (ACL) – مجوز خواندن و نوشتن را برای سطل‌ها و اشیاء جداگانه به کاربران مجاز اعطا می‌کند. به عنوان یک قاعده کلی، توصیه می کنیم از سیاست های مبتنی بر منابع S3 (خط مشی های سطل و خط مشی های نقطه دسترسی) یا سیاست های کاربر IAM برای کنترل دسترسی به جای ACL استفاده کنید. سیاست ها یک گزینه کنترل دسترسی ساده و انعطاف پذیرتر هستند. با خط‌مشی‌های سطل و خط‌مشی‌های نقطه دسترسی، می‌توانید قوانینی را تعریف کنید که به طور گسترده در همه درخواست‌ها به منابع آمازون S3 اعمال می‌شوند. برای اطلاعات بیشتر در مورد موارد خاصی که از ACL به جای خط‌مشی‌های مبتنی بر منبع یا خط‌مشی‌های کاربر IAM استفاده می‌کنید، به مدیریت دسترسی با ACL مراجعه کنید.

S3 Object Ownership – مالکیت هر شیء موجود در سطل خود را در اختیار بگیرید و مدیریت دسترسی را برای داده های ذخیره شده در Amazon S3 ساده می کند. S3 Object Ownership یک تنظیم سطح سطل آمازون S3 است که می توانید از آن برای غیرفعال کردن یا فعال کردن ACL ها استفاده کنید. به طور پیش فرض، ACL ها غیرفعال هستند. با غیرفعال بودن ACL ها، مالک سطل مالک تمام اشیاء موجود در سطل است و دسترسی به داده ها را منحصراً با استفاده از سیاست های مدیریت دسترسی مدیریت می کند.

IAM Access Analyzer برای S3 – خط‌مشی‌های دسترسی سطل S3 خود را ارزیابی و نظارت کنید، مطمئن شوید که این خط‌مشی‌ها فقط دسترسی مورد نظر را به منابع S3 شما ارائه می‌دهند.

Data processing – پردازش داده ها

 

 

برای تبدیل داده‌ها و راه‌اندازی جریان‌های کاری برای خودکارسازی انواع دیگر فعالیت‌های پردازشی در مقیاس، می‌توانید از ویژگی‌های زیر استفاده کنید.

S3 Object Lambda – کد خود را به درخواست‌های S3 GET، HEAD و LIST اضافه کنید تا داده‌ها را هنگام بازگرداندن به یک برنامه اصلاح و پردازش کنید. ردیف‌ها را فیلتر کنید، اندازه تصاویر را به صورت پویا تغییر دهید، داده‌های محرمانه را ویرایش کنید، و موارد دیگر. اعلان‌های رویداد – هنگامی که تغییری در منابع S3 شما ایجاد می‌شود، جریان‌های کاری را راه‌اندازی کنید که از سرویس اعلان ساده آمازون (Amazon SNS)، سرویس صف ساده آمازون (Amazon SQS) و AWS Lambda استفاده می‌کنند.

Storage logging and monitoring  – ثبت و نظارت بر ذخیره سازی

 

 

آمازون S3 ابزارهای ثبت و نظارت را ارائه می دهد که می توانید از آنها برای نظارت و کنترل نحوه استفاده از منابع آمازون S3 خود استفاده کنید. برای اطلاعات بیشتر، به ابزارهای نظارت مراجعه کنید.

ابزارهای نظارت خودکار

معیارهای AmazonCloudWatch برای Amazon S3 – سلامت عملیاتی منابع S3 خود را ردیابی کنید و هشدارهای صورت‌حساب را هنگامی که هزینه‌های تخمینی به آستانه تعیین‌شده توسط کاربر رسید، پیکربندی کنید. AWS CloudTrail – اقدامات انجام شده توسط یک کاربر، یک نقش یا یک سرویس AWS را در Amazon S3 ضبط کنید.

گزارش‌های CloudTrail ردیابی دقیق API را برای عملیات‌های سطح سطل و سطح شی S3 در اختیار شما قرار می‌دهند.

آمازون S3 چگونه کار می کند؟

 

آمازون S3 یک سرویس ذخیره سازی اشیا است که داده ها را به عنوان اشیاء در سطل ها buckets ذخیره می کند. یک شی یک فایل و هر ابرداده ای است که فایل را توصیف می کند. سطل ظرفی برای اشیا است. برای ذخیره داده های خود در آمازون S3، ابتدا یک سطل ایجاد می کنید و نام سطل و منطقه AWS را مشخص می کنید. سپس، داده های خود را به عنوان اشیا در آمازون S3 در آن سطل آپلود می کنید. هر شی دارای یک کلید (یا نام کلید) است که شناسه منحصر به فرد شی درون سطل است. S3 ویژگی‌هایی را ارائه می‌کند که می‌توانید برای پشتیبانی از مورد خاص خود پیکربندی کنید. به عنوان مثال، می‌توانید از S3 Versioning برای نگهداری چندین نسخه از یک شی در یک سطل استفاده کنید، که به شما امکان می‌دهد اشیایی را که به طور تصادفی حذف یا بازنویسی شده‌اند، بازیابی کنید. سطل ها و اشیاء موجود در آنها خصوصی هستند و فقط در صورتی می توان به آنها دسترسی داشت که به صراحت اجازه دسترسی را بدهید. می‌توانید از خط‌مشی‌های سطل، سیاست‌های مدیریت هویت و دسترسی AWS (IAM)، فهرست‌های کنترل دسترسی (ACL) و نقاط دسترسی S3 برای مدیریت دسترسی استفاده کنید.

ساختار S3

 

 

چرا از S3 استفاده کنیم؟

 

 

  • مقیاس‌پذیری: S3 می‌تواند به راحتی با رشد کسب‌وکار شما مقیاس‌پذیر شود و شما می‌توانید به راحتی حجم ذخیره‌سازی خود را افزایش دهید.
  • دوام: داده‌های شما در S3 به صورت توزیع شده در چندین منطقه جغرافیایی ذخیره می‌شوند تا در برابر خرابی‌های فیزیکی و قطعی‌ها محافظت شوند.
  • دسترسی آسان: شما می‌توانید از هر نقطه دنیا و از طریق اینترنت به داده‌های خود در S3 دسترسی داشته باشید.
  • امنیت: S3 از چندین لایه امنیتی برای محافظت از داده‌های شما استفاده می‌کند، از جمله رمزگذاری داده‌ها در حالت انتقال و در حالت استراحت.
  • قیمت مناسب: S3 یک سرویس بسیار مقرون به صرفه است و شما فقط برای فضای ذخیره‌سازی استفاده شده هزینه پرداخت می‌کنید.

 

کاربردهای S3

 

 

  • ذخیره‌سازی وب‌سایت‌ها: S3 می‌تواند برای ذخیره‌سازی فایل‌های استاتیک وب‌سایت شما مانند HTML، CSS و JavaScript استفاده شود.
  • ذخیره پشتیبان: S3 یک مکان عالی برای ذخیره پشتیبان از داده‌های شما است.
  • ذخیره‌سازی داده‌های بزرگ: S3 می‌تواند برای ذخیره‌سازی حجم عظیمی از داده‌ها مانند داده‌های مربوط به تحلیل‌های کسب‌وکار، داده‌های علمی و داده‌های مربوط به اینترنت اشیا (IoT) استفاده شود.
  • توزیع محتوا: S3 می‌تواند برای توزیع محتوا CDN به صورت جهانی استفاده شود.
  • ذخیره‌سازی آرشیو: S3 می‌تواند برای ذخیره‌سازی داده‌هایی که به ندرت به آن‌ها دسترسی پیدا می‌کنید، استفاده شود.

 

ساختار S3

 

 

 

  • Bucket: یک ظرف مجازی است که برای سازماندهی اشیا در S3 استفاده می‌شود. هر باکت یک نام منحصر به فرد در کل AWS دارد.
  • Object: هر فایل یا داده‌ای که در S3 ذخیره می‌شود، یک شیء نامیده می‌شود. هر شیء دارای یک نام منحصر به فرد در داخل یک باکت است.
  • Versioning: S3 به شما امکان می‌دهد تا نسخه‌های مختلفی از یک شیء را ذخیره کنید. این ویژگی برای بازیابی داده‌های از دست رفته یا خراب بسیار مفید است.

مزایای استفاده از S3 نسبت به ذخیره‌سازی محلی

 

 

  • مقیاس‌پذیری: S3 به شما امکان می‌دهد تا به راحتی حجم ذخیره‌سازی خود را افزایش دهید بدون اینکه نگران ظرفیت سخت‌افزار خود باشید.
  • دسترسی‌پذیری: شما می‌توانید از هر نقطه دنیا و از طریق اینترنت به داده‌های خود در S3 دسترسی داشته باشید.
  • دوام: داده‌های شما در S3 به صورت توزیع شده در چندین منطقه جغرافیایی ذخیره می‌شوند تا در برابر خرابی‌های فیزیکی و قطعی‌ها محافظت شوند.
  • کاهش هزینه‌ها: شما فقط برای فضای ذخیره‌سازی استفاده شده هزینه پرداخت می‌کنید.

 

 

منبع : https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html

 

 

 

جدیدتر
پایتون برای DevOps: راهنمای جامع از مبتدی تا پیشرفته
بازگشت به لیست
قدیمی تر مجوزهای لینوکس: SUID، SGID و sticky bit

نوشته های مشابه

    دیدگاهتان را بنویسید