AWSS3技术点分析

最新推荐文章于 2024-02-13 21:02:21 发布
最新推荐文章于 2024-02-13 21:02:21 发布
阅读量7k 收藏 3
点赞数 1
分类专栏: AWS云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swallow_he/article/details/76165680
版权

AWSS3技术点分析

一、S3的特点:

l  面向Internet的对象存储

对象通俗来讲就是一个完整文件,没有进行追加写入的、可断电保存在物理介质(硬盘或其他磁盘)中的文件。

l  一个对象的大小可以高达5TB

l  每个对象存储在存储桶中,通过开发人员分配的唯一密钥进行检索

l  弹性存储,无限存储空间、无限对象

l  原生在线HTTP/HTTPS访问

l  通过在同一区域不同可用区间进行复制,可以达到99.999999999%的持久性

l  提供版本管理和生命周期管理

l  可提供基于静态页面的网站托管服务

 

二、依托S3进行的存储方式:

依托S3进行的存储方式:标准存储、低访问存储、低冗余存储、Glacier(冰川)。

所有上传到S3上的存储文件都是以标准存储的方式存放,必须通过策略才能转换成后两者,但转换成后两种方式的存储文件可以让外部进行直接访问。

低访问存储适合的是低访问量的文件进行存放,它的可靠性也是99.999999999%,文件存储费用只有标准存储的四分一,但每次的访问费用要比标准存储的方式要高;

低冗余存储适合于存放不太重要的数据,可靠性只有99.99%,文件存储费用介于低访问存储和标准存储之间,每次的访问费用与标准存储的一致,但此方式在AWS北京暂时没有提供;

Glacier(冰川)它是一种用于存档的对象存储服务,可类比于传统环境中的磁带,因此所有存放到Glacier的数据,都需要进行几小时的解冻后才能进行调用;

S3上提供文件生命周期的管理方式,来对存放与S3的文件进行基于时间的管理,可以将文件从标准存储转换到另外几种格式,或者直接删除。在调用生命周期管理的时候注意转换成低访问或者低冗余的文件必须超过30天或以上,而Glacier的则是60天。

 

三、S3的分布式:

    S3的命名是唯一的,其逻辑存储介质是桶,而桶的位置在新建时已经固定了桶中的所有数据存储在那个区域当中,默认在不同区域的桶之间是不会进行数据同步的。

    S3的分布式应用有两方面,分别是分布式存储和分布式访问。

    分布式存储指在一个区域中的文件进行分布式存储到一个地区里若干各数据机房的介质存储中;

    分布式访问是指S3可以有多个接入点进行访问,每个点的带宽虽有上限,但多线路叠加的带宽理论上没上限。

 

注意:S3的分布式存储只是在区域中进行,而它分布式访问就需要依托AWS的Route53进行,因为AWS在全球有50多个网络的边缘接入点,所有访问S3(北京地区只提供南北两个不同的边缘接入点)通过Internet先访问到AWS的边缘接点上,然后通过AWS全球的局域网来连接上S3上,从而降低全球性访问的低延时问题(S3北京除外)。

 

四、S3与EC2群及本地数据的连接

4.1、S3与EC2群的连接

   S3与EC2群可以通过Internet和LAN的方式来进行连接,两者的区别在于Internet需要收费,LAN免费。默认EC2中的VPC与S3是没有建立LAN连接的,需要搭建Endpoint来作为S3的网关连接VPC建立LAN通信。

注意:Endpoint只支持连接同区域的桶,也就是说非同区域的桶连接还是会通过AWS全球局域网进行访问,费用上来说会比Internet要低些;

 

4.2、S3与EC2群的搭配使用

    有两种方式可以让S3成为EC2群的扩展存储:StorageGateway(存储网关)、第三方软件(s3fs-fuse)直接挂载。

    StorageGateway(存储网关)是有AWS官方提供的一种服务,它的工作原理是将存储网关安装在其中一台EC2中并桥接到EC2群和S3之间,将S3的存储空间虚拟成iSCSI设备,再让需要的EC2进行存储扩展性连接(AWS北京没有提供)。

    s3fs-fuse是第三方软件,可以将S3直接以磁盘的形式挂载到EC2上,可以支持多台设备同时挂载一个桶,此方法需要有足够权限的Key支持挂载,同时只能将整个桶进行挂载,不能是单独的文件夹。

    注意:以上两种方法,从逻辑上来讲S3成为了EC2 的一部分,但S3对象存储的本质没有改变,所有需要追加写入或更改已存在S3的文件,都是暂时写入到缓存中,等确定的文件完整性后在异步到S3上。

 

4.3、S3与本地数据中心的连通

    通过安装StorageGateway(存储网关)到本地虚拟设备上,然后桥接到本地集群跟S3上进行连接,从逻辑上来讲与EC2群连接S3的方式没什么区别,但前提需要确保本地数据中心与S3连通的稳定性,因为存储网关虽然异步读写S3,但本质上的对象读写是不支持断点续传的。

 

五、S3的权限策略

   S3支持两个服务提供的策略,IAM和S3,S3桶缺省拒绝所有访问,两个服务策略都可以对S3服务的访问权限进行管控,但IAM只授权给AWS用户或角色对S3进行访问,而S3的策略则可针对所有资源的访问管控,包括:访问源地址、访问域、跨AWS用户的访问等等;当两者策略冲突时,以S3策略优先。

   

六、S3的数据加密

   S3支持多种的数据加密方法,其中官方支持的有三种:使用具有Amazon S3 托管加密密钥的服务器端加密(SSE-S3)、使用具有AWS KMS 托管密钥的服务器端加密(SSE-KMS)、通过使用客户提供的加密密钥的服务器端加密(SSE-C)。这些方式都需要通过API或SDK调用,详细方法请查看S3开发手册。

沉迷WebRTC
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWSS3_Access_Source S3操作代码
10-31
S3操作代码 包括上传,下载,删除。需要的Jar包也一起上传了。Endpoint要自行修改.S3操作代码 包括上传,下载,删除。需要的Jar包也一起上传了。Endpoint要自行修改
Amazon S3 功能介绍
weixin_30583563的博客
06-04 687
1 存储过程 创建用于存储数据元的桶,可以选择数据元所驻留的地区(目前来说,选择东京、新加坡会快些,美国本土更便宜),上传数据元到桶,进行持久化存储。另外,可以对上传的数据元及桶进行访问控制、加密等设置。每个AWS账户可以创建多个用户,用户可以对所拥有的数据进行上述权限控制。 目前可存储的你内容有: (1)多媒体、音乐、图片 (2)视频监控文件 (3)医疗系统...
AWS 认证考试系列 - 知识 - S3 对象存储管理介绍
customservice的博客
04-18 276
​ 借助 S3 存储桶名称、前缀、对象标签和 S3 清单,您可以通过广泛的方式来分类和报告您的数据,然后配置其他 S3 功能以采取操作。无论是存储成千上万还是数十亿个对象,S3 批量操作都可让您轻松管理 Amazon S3 中任意规模的数据。​更多AWS CLF-c01 SAA-c03 SAP-c02考试题库,练习题,模拟题,代金券, 可以通过examshoot.com了解。
javaScript实现客户端直连AWS S3(亚马逊云)文件上传、断续传、断网重传
最新发布
三月和九月的博客
02-13 1487
在做这个调研时我遇到的需求是前端直接对接亚马逊平台实现文件上传功能。上传视频文件通常十几个G、客户工作环境网络较差KB/s,且保证上传是稳定的,支持网络异常断重试、文件断开支持二次拖入自动重传等。综合考虑使用的Aws S3的分段上传功能,基于分段的特性在应用层面上实现断、断网重传功能。
python对AWSS3【存储桶】的下载,上传,追加操作
weixin_37603532的博客
07-21 397
python对AWSS3【存储桶】的下载,上传,追加操作
VUE无服务上传amazon s3client
09-03
VUE无服务上传amazon s3client
(数据库存储应用)S3添加、更新、删除数据
Python1One的博客
03-06 746
添加 使用insert插入数据 单行插入 insert into 表名(字段名1,字段名2,...(全部插入可以不括号。)) values(值1,'值2',....); // 若有自增 可用null代替,字符串汉字必须用''。 字符和日期用单引号 2. 多行插入 insert into 表名(字段名1,字段名2,...(全部插入可以不括号。)) values(值1,'值2',.......
关于hudi与HDFS/对象存储的文件追加(Append)
05-24 1602
hudi所需的追加,与HDFS、S3、OSS所具备的相应能力。
AWS第一个云计算服务—S3
xxxcAxx的博客
03-14 3266
aws
AWSS3相关概念
qq_51532040的博客
01-11 3047
1.Amazon Simple Storage Service(Amazon S3)是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。
awss3_1.0.0.jar
04-16
aws s3bundel格式的jar包,可用于OSGI框架,直接上传, 1.11.762版本的aws1.1
awss3-1.6.53.zip
12-01
awss3
StaticWebpage:AWSS3网页
04-23
静态网页 AWS / S3 / Webpage一个简单的静态网站,托管在带有S3存储桶的aws上。 包括屏幕截图,网站不再可用
AWS一般特功能描述
05-16
AWS一般特功能描述AWS一般特功能描述AWS一般特功能描述
AWS ELB技术
热门推荐
Swallow_he的博客
07-26 1万+
AWS ELB技术 一、ELB优 l  ELB支持自动扩展; l  可对后端的EC2运行状态检查 l  支持TCP协议,支持加密协议SSL/TLS l  配置简单   二、ELB提供的功能 1、运行状况检查    为了查明AmazonEC2 实例的可用性,ELB会定期发送 ping,尝试进行连接或者发送请求来测试 Amazon EC2 实例。这些测试称为运行状况检查。若要让
AutoScaling技术相关要
Swallow_he的博客
07-26 3623
AutoScaling技术   一、优与限制 1.1、优 l  实现资源的自我补充和减少机制; l  支持多种触发机制; l  按需调用实例,提高单个实例的利用率,减少费用; l  支持多种扩展方法,提高场景及需求匹配度; l  可以实现一个组多策略的使用方法; l  高可用,组合灵活;     1.2、限制 资源 默认限制
EC2 使用秘钥登录
Swallow_he的博客
07-26 2390
为已导入的EC 2匹配现有的密钥     解决方案: 1. 在您的ec2中安装cloud-init安装包,参考如下命令: #yum install cloud-init.x86_64 -y   2. 将cloud.cfg的文件拷贝到/etc/cloud/目录下,覆盖之前的文件。   3. 基于此ec2创建新的ami。   4. 基于新创建的ami创建新的ec2。   5.
AWSS3报错NSErrorFailingURLStringKey
06-10
"AWS S3" 是 Amazon Web Services 的一项服务,用于存储和检索数据。"NSErrorFailingURLStringKey" 也是一个错误代码键,它通常表示一个 URL 请求失败。这个错误可能有多种原因,例如无效的 URL、无法连接到服务器或权限问题等。如果您遇到了这个错误,建议您检查以下几个方面: 1. 检查您的 AWS S3 账户是否正常工作并且有足够的权限。 2. 确认您的 URL 是否正确,包括协议、主机名、路径等。 3. 检查您的网络连接是否正常,尝试使用其他网络连接或者重启您的网络设备。 4. 如果您使用的是 AWS SDK,请检查您的代码是否正确,例如是否正确配置了 AWS 认证信息等。 如果您仍然无法解决问题,请尝试查看 AWS S3 的文档或者联系 AWS 支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值