基础知识及概念
S3(Simple Storage Service):简便的存储服务,它可以实现通过Key Value的方式,把一个对象存储在网络空间,常用于视频、图像的存储
特征:
- 高可扩展
- 单个文件的存储最大可以达到5T
- 提供不同的存储类型
- 支持SSE加密
S3的数据安全
S3控制访问
- 基于资源:bucket和ACL
- 基于用户:通过IAM用户的权限去控制访问
数据加密
传输数据加密
预签名URL
多重验证删除
对象锁:相当于对S3里面的内容加锁,在改锁有效期内,不能将对象删除
跨区域复制(CRR):S3的大部分存储类型会将数据复制三份以上,存放在一个区域的不同数据中心
vpc终端点:可以实现使用aws内部的骨干网络直接读取s3上的数据,而不是通过互联网传输