Amazon Simple Storage Service (Amazon S3) 简介

最新推荐文章于 2023-07-12 19:24:07 发布
最新推荐文章于 2023-07-12 19:24:07 发布
阅读量622 收藏
点赞数
分类专栏: AWS 文章标签: 云计算 aws
原文链接:https://blog.csdn.net/m0_50614038/article/details/109332901?spm=1001.2014.3001.5501
版权

Amazon Simple Storage Service (Amazon S3)

接下来要介绍的是如何将先前的应用程序从 EC2 搬移到更轻量的 Container 里,但在介绍 Container 之前先介绍 Amazon Simple Storage Service (Amazon S3) ,做为应用程序的储存空间。

Amazon S3 简介

Amazon S3 是 AWS 所推出的托管云储存解决方案,具有无缝扩展和提供 99.999999999% 的持久性。所谓的无缝扩展指的是当存取的流量增加时,维运人员必须要考虑如何扩展基础建设好让使用者可以正常的存取,而 Amazon S3 可以提供自动扩展的功能,不需维运人员的介入;99.999999999% 的持久性,通常我们简称为 11 个 9 的持久性,在此可能要先说明一下在使用云端服务时,常见的三个名词:

  1. 可靠性 (Reliability):一个系统(设备)在约定条件下完成既定功能的概率。衡量可靠性的指标有故障率 (Failure Rate, FR)、平均故障间隔 (Mean Time Between Failures, MTBF)、平均失效前时间(Mean Time to Failure, MTTF)、平均修复时间 (Mean Time to Recovery, MTTR)等。下图说明了何谓故障间隔以及修复时间,而在发生系统无法使用之前,有些数据的写入可能就已经损毁或失效,所以在修复时我们也需要修复这些数据,而到当机前所能修复的数据时间点,我们称之为修复点(Recovery Point, RP), AWS 就容错能力、可恢复性以及可扩展性这三个构面来提供高可靠度。

系统可靠性评估
图 01. 系统可靠性评估

  1. 可用性 (Availability):在软件和硬件系统中都会使用,可用性是从可靠性推导出来的。可用性是指系统无故障运行的时间占比,计算公式:Availability = MTBF/(MTBF + MTTR)

  2. 持久性 (Durability):与可用性最大的差别是在持久性并不表示它是可用的,但是这些数据是存在的,比方说系统已经无法提供服务,这时就算是无可用姓,但是它的数据依据存在,所以持久性这部分还是有效的。这就是为何我们看到 Amazon S3 会宣称它有 99.999999999% 持久性和 99.99% 可用性。

Amazon S3 的特色如下:

  • 储存任意数量的对象 (Object),对象限制为 5TB ,可将对象视为档案。
  • 储存桶 (Bucket) 名称在 Amazon S3 的所有现有储存桶名称中必须具有唯一性,所谓的所有现有储存桶名称包含其他账号的储存桶,可将储存桶视为文件夹。
  • Amazon S3 不能用作可启动驱动器。
  • 数据以冗余方式存储。
  • 通过 AWS 管理控制台、某个软件开发工具包 (SDK) 或第三方解决方案访问 Amazon S3。
  • 对象上传或删除可以触发通知、工作流程,甚至触发脚本。
  • 可自动对传输中数据和静态数据进行加密。

Amazon S3 操作

接下来我们操作如何将 Amazon EC2 上的档案上传到 Amazon S3

步骤 1: 安装 FileZilla Client

步骤 2: 透过 FileZilla Client 连上 EC2
开启 FileZilla Client 后,选择左上角的开启站台管理员,设定如下:
站台名称: EC2
设定协议: SFTP
主机网址: Amazon EC2 的公有 IPv4 地址
登入形式: 密钥档案
使用者: ec2_user
密钥档案: ithome.ppk 的所在目录

设定FileZilla连接 Amazon EC2
图 02. 设定FileZilla连接 Amazon EC2

顺利连上网站后,接着切换 Apache 网页的默认目录 /var/www/html ,并下载所需要的档案 index.php

进入远程站台的网页目录
图 03. 进入远程站台的网页目录

步骤 3: 新增 S3 储存贮体
到 Amazon S3 控制台,选择左边选单中的 储存贮体,并在右边按下 建立储存贮体,可以发现在 Amazon S3是属于全局的,虽然在建立贮体时还是需要指定区域,但概念上是属于全局的,主要是因为容错机制,会让它将对象会以冗余方式储存在不同可用区及区域。

建立 S3 储存贮体
图 04. 建立 S3 储存贮体

设定 S3 储存贮体名称以及所在区域

设定 S3 储存贮体
图 05. 设定 S3 储存贮体

设定 S3 所有公有存取权,预设为封锁,但因为要提供 Auto Scaling Group 中的 EC2 存取,所以把权限打开,如要增加这一部分的安全性可以透过角色 (Role)来设定。

设定 S3 访问权限
图 06. 设定 S3 访问权限

步骤 4: 在 S3 储存贮体中新增对象
到 Amazon S3 控制台,选择左边选单中的 储存贮体,并在右边按下刚刚新增的储存贮体,选择上传,接下来就要新增对象,就相当于我们的上传档案,需要经过四个步骤:选取档案、设定许可、设定属性、检阅,其中需注意的是_设定许可_时要将管理公开许可打开。

打开对象的管理公开许可
图 07. 打开对象的管理公开许可

步骤 5: 在 EC2 中下载文件
首先先检视档案的对象 URL,因为这是对外的存取点。

检视档案的对象 URL
图 08. 检视档案的对象 URL

透过 Putty 连接到 EC2,并下达以下指令

# 下载物件
wget https://bucket-key.s3-regionname.amazonaws.com/object-name
#检视对象内容
more object-name

  
  

  
  
  • 1
  • 2
  • 3
  • 4

在 EC2 中下载并检视内容
图 09. 在 EC2 中下载并检视内容

References

  • 可靠性、可用性、持久性等三个概念,http://www.brofive.org/?p=3666
  • MTTR, MTBF, or MTTF? – A Simple Guide To Failure Metrics, https://limblecmms.com/blog/mttr-mtbf-mttf-guide-to-failure-metrics/
  • 设备管理中MTBF-MTTR-MTTF三个指标的区别,https://kknews.cc/career/r3o8b6v.html
    de-to-failure-metrics/
  • 设备管理中MTBF-MTTR-MTTF三个指标的区别,https://kknews.cc/career/r3o8b6v.html
常信-人工智能名师工作室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Amazon Simple Storage Service(S3)简介.pdf
10-20
Amazon Simple Storage Service(Amazon S3)是一种面向 Internet 的存储服务。该服务旨在降低 网络规模计算的难度。 Amazon S3 提供一个简明的 Web 服务界面,用户可通过它随时在 Web 上的任何位置存储和检索任意 ...
Amazon Simple Storage Service (Amazon S3)的数据资产全方位保护
wyd850456107的博客
12-30 767
2006年,Amazon Simple Storage Service (以下简称Amazon S3)作为AWS发布的第一款公有云服务面世,如今,成千上万的AWS客户在利用S3创造各类激动人心的应用。从企业数据湖、机器学习存储,到HPC、渲染场景中的高性能共享存储,再到广泛的web应用中存储静态资源、日志、文件,Amazon S3以其高扩展性、高持久性、低成本的特性,在云原生架构中发挥了至关重要的作用。 大量的企业的数字资产存储在Amazon S3上,随之而来的问题是我们如何做好S3数据的安全保护? A
IAM角色
andyliuzhii的专栏
05-03 999
例如,从s3读取存储桶权限的角色,ec2是该角色中的受信任关系,则只有ec2实例可以实现此角色并且可以访问此s3存储桶,aws中(如 rds / elasticsearch / amplify 等)等服务不可能承担此角色并获取此应用程序的配置文件。应用程序在ec2上运行,这些服务之间的此要求中的受信任关系将是 -> ,我在 ec2 上运行的应用程序可以假设角色(my-app-role)并访问(其中包含正确的策略)到 s3 并获得配置文件。
S3 服务(Simple Storage Service简单存储服务) 简介(与hdfs同一级)
weixin_33755649的博客
01-11 2300
                          图1  spark 相关   亚马逊云存储之S3(Simple Storage Service简单存储服务) (转 )   S3Simple Storage Service的缩写,即简单存储服务。亚马逊的名词缩写也都遵循这个习惯,例如Elastic Compute Cloud缩写为EC2等等。其他组织类似的命名有W3C,如果我们也follow...
k8s sa role rolebinding secret
qq_30553857的博客
05-05 1529
一、在RBAC中的几个概念: 1、什么是RBAC RBAC全称Role-Based Access Control,是Kubernetes集群基于角色的访问控制,实现授权决策,允许通过Kubernetes API动态配置策略。 2、什么是Role Role是一组权限的集合,例如Role可以包含列出Pod权限及列出Deployment权限,Role用于给某个NameSpace中的资源进行鉴权。 3、什么是ClusterRole ClusterRole是一组权限的集合,但与Role不同的是,ClusterRo
关于应用程序中使用STS切换IAM角色
BAStriver的博客
11-27 1350
1. 用过Aws的都知道,上面的各种服务都是有严格的权限控制的,即使是同一账号也会有不同的角色,类似于IAM 用户。对于IAM角色可以参考:IAM角色。但是要注意,一次只有一组权限处于活动状态。在担任某个角色时,将临时放弃以前的用户或角色权限并使用为该角色分配的权限。 2. 假设现在有这样一个需求,我们的应用程序中使用了javav2的s3客户端,但部署的服务器上的默认角色并没有访问某个buck...
aws.s3Amazon Simple Storage ServiceS3)API客户端
02-04
aws.s3Amazon Simple Storage ServiceS3)API客户端
s3-controller:用于Amazon Simple Storage ServiceS3)的ACK服务控制器
04-09
用于Amazon Simple Storage ServiceS3)的ACK服务控制器该存储库包含适用于Amazon Simple Storage ServiceS3)的AWS Kubernetes控制器(ACK)服务控制器的源代码。 请在主要的AWS Controllers for Kubernetes ...
如何通过g ++在C ++中使用Amazon Simple Storage ServiceS3
04-11
如何使用gSOAP连接到Amazon S3以存储和检索数据
s3fs:使用 Amazon Simple Storage Service (S3) 实现 NodeJS FS 接口
06-08
S3FS 使用进行存储的 Node.JS 实现。 主要维护者: 目的 S3FS 为 Node.JS 提供的文件系统 (FS) 实现提供了直接替代,允许 Node.JS 应用程序通过 Node.JS 使用的众所周知的使用分布式文件系统。 最低 IAM 政策 以下...
Amazon S3 开发指南--中文
08-30
Amazon S3技术文档,本人亲自翻译,由于水平有限,难免有不准确的地方,望大家提供反馈。 [email protected]
AWS s3 使用教程,前后端Java+html开发教程
hhhlkkk的博客
08-06 2298
AWSS3,java,html,cloudfront,signed url
存储桶列表访问权限_跨帐户角色授予S3存储桶访问权限 - 权限被拒绝
weixin_39630744的博客
02-05 314
为了重现您的情况,我做了以下事情:在帐户B中创建了 Role-B ,其中EC2作为可信实体("Allows EC2 instances to call AWS services on your behalf")以及授予对Bucket-A访问权限的策略在帐户A中创建了 Bucket-A为Bucket-A添加了 Bucket Policy ,授予对Role-B的访问权限将 Role-B 分配给Amaz...
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 3857
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
S3 Simple Storage Service 简单存储服务)
ITSM/ITIL/网络安全/IT运维
02-17 409
S3理论上是一个全球存储区域网络 (SAN),它表现为一个超大的硬盘,您可以在其中存储和检索数字资产。但是,从技术上讲,Amazon 的架构有一些不同。您通过 S3 存储和检索的资产被称为对象。对象存储在存储段(bucket)中。您可以用硬盘进行类比:对象就像是文件,存储段就像是文件夹(或目录)。与硬盘一样,对象和存储段也可以通过统一资源标识符(Uniform Resource Identifier,URI)查找。 S3 Simple Storage Service 运行环境 ...
S3(Simple Storage Service) 对象存储 详细介绍
热门推荐
GIS摆渡人
01-16 2万+
对象存储(Object Storage)的始作俑者是亚马逊2006年推出的S3Simple Storage Service),此后新老厂商一窝蜂地推出各种产品,形态各异,但都号称对象存储。亚马逊没有给出一个定义,也没有看到有业界普通接受的说法, 一. 什么是对象存储(OSD) 存储局域网(SAN)和网络附加存储(NAS)是目前两种主流网络存储架构,而对象存储(Object-based Stor...
Amazon S3简介
weixin_42230010的博客
02-25 3167
Amazon是互联网存储解决方案,它提供了一个简单的Web接口,让其存储的数据和文件在互联网的任何地方给任何人访问。Amazon S3的服务给开发人员提供了高扩展性、可靠性、安全性和快速廉价的数据存储基础架构,Amazon.com网站上的内容也运行在S3上。事实上S3AWS最早推出的服务,可以追溯到2006年,比EC2等服务出现得还早。
AWS 中文入门开发教学 46- S3 - AWS的存储核心, Simple Storage Service
weixin_43487849的博客
07-12 169
Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,(其实就是文件存储)提供行业领先的可扩展性、数据可用性、安全性和性能。这意味着各种规模和行业的客户都可以使用 S3 来存储并保护各种用例(如数据湖、网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析)的数据,容量不限。Amazon S3 提供了易于使用的管理功能,因此您可以组织数据并配置精细调整过的使用权限控制,从而满足特定的业务、组织和合规性要求。
amazon simple storage service
最新发布
11-02
Amazon Simple Storage Service(简称S3)是亚马逊云计算服务中的一种存储服务。它提供了一个简单而可扩展的存储解决方案,可以轻松地存储和检索大量的数据。 S3具有高度的可靠性和耐久性。它使用了分布式存储体系...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值