Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Übersicht über Allzweck-Buckets
Zum Hochladen Ihrer Daten (Fotos, Videos, Dokumente usw.) in Amazon S3 müssen Sie zunächst einen S3-Bucket in einer der AWS-Regionen erstellen.
Es gibt verschiedene Arten von Amazon S3 S3-Buckets. Bevor Sie einen Bucket erstellen, stellen Sie sicher, dass Sie den Bucket-Typ auswählen, der Ihren Anwendungs- und Leistungsanforderungen am besten entspricht. Weitere Informationen zu den verschiedenen Bucket-Typen und den jeweiligen Anwendungsfällen finden Sie unterBuckets.
In den folgenden Abschnitten finden Sie weitere Informationen zu Allzweck-Buckets, einschließlich Regeln zur Benennung von Buckets, Kontingenten und Details zur Bucket-Konfiguration. Eine Liste der Einschränkungen und Beschränkungen im Zusammenhang mit Amazon-S3-Buckets finden Sie unter Allgemeine Bucket-Kontingente, Beschränkungen und Einschränkungen.
Themen
Übersicht über Allzweck-Buckets
Jedes Objekt ist in einem Bucket enthalten. Wenn das angegebene Objekt beispielsweise im amzn-s3-demo-bucket Allzweck-Bucket in der Region USA West (Oregon) gespeichert photos/puppy.jpg ist, kann es mithilfe der URL http://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg adressiert werden. Weitere Informationen siehe Zugriff auf einen Bucket.
-
Allzweck-Bucket-Kontingente für kommerzielle Regionen können nur von USA Ost (Nord-Virginia) aus angesehen und verwaltet werden.
-
Allzweck-Bucket-Kontingente für AWS GovCloud (US) können nur von AWS GovCloud (US-West) aus angezeigt und verwaltet werden.
Hinsichtlich der Implementierung sind Buckets und Objekte AWS Ressourcen, und Amazon S3 bietet APIs Ihnen die Möglichkeit, sie zu verwalten. Beispielsweise können Sie mit der Amazon-S3-API einen Bucket erstellen und Objekte hochladen. Sie können diese Vorgänge auch in der Amazon-S3-Konsole durchführen. Die Konsole verwendet Amazon S3 APIs , um Anfragen an Amazon S3 zu senden.
In diesem Abschnitt wird beschrieben, wie Sie mit Allzweck-Buckets arbeiten. Weitere Informationen zur Arbeit mit Objekten finden Sie unter Übersicht über Amazon-S3-Objekte.
Amazon S3 unterstützt globale Allzweck-Buckets, was bedeutet, dass jeder Bucket-Name AWS-Regionen innerhalb einer Partition AWS-Konten insgesamt eindeutig sein muss. Eine Partition ist eine Gruppierung von Regionen. AWS hat derzeit drei Partitionen: aws (Standardregionen), aws-cn (China-Regionen) und aws-us-gov (AWS GovCloud (US)).
Nachdem ein Allzweck-Bucket erstellt wurde, kann der Name dieses Buckets erst dann von einem anderen Bucket AWS-Konto in derselben Partition verwendet werden, wenn der Bucket gelöscht wird. Verlassen Sie sich nicht auf eine spezifische Benennungskonvention für Buckets für Verfügbarkeits- oder Sicherheitsprüfungszwecke. Namensrichtlinien für Buckets finden Sie unter Benennungsregeln für Allzweck-Buckets.
Amazon S3 erstellt Buckets in der von Ihnen angegebenen Region. Um die Latenz zu reduzieren, die Kosten zu minimieren oder regulatorische Anforderungen zu erfüllen, wählen Sie eine Lösung AWS-Region , die sich geografisch in Ihrer Nähe befindet. Wenn Sie beispielsweise in Europa ansässig sind, könnte es vorteilhaft sein, Buckets in den Regionen EU (Irland) oder EU (Frankfurt) zu erstellen. Eine Liste der Amazon-S3-Regionen finden Sie unter Regions and Endpoints (Regionen und Endpunkte) in der Allgemeinen AWS -Referenz.
Anmerkung
Objekte, die zu einem Bucket gehören, den Sie in einer bestimmten Region erstellen, verlassen diese Region AWS-Region nie, es sei denn, Sie übertragen sie explizit in eine andere Region. Beispielsweise verlassen in der Region EU (Irland) gespeicherte Objekte diese Region nie.
Allgemeine Bucket-Muster
Wenn Sie Anwendungen in Amazon S3 erstellen, können Sie spezielle Allzweck-Buckets verwenden, um verschiedene Datensätze oder Workloads zu trennen. Je nach Anwendungsfall gibt es unterschiedliche Entwurfsmuster und bewährte Methoden für die Verwendung von Allzweck-Buckets. Weitere Informationen finden Sie unter Allgemeine Bucket-Muster für die Erstellung von Anwendungen auf Amazon S3.
Berechtigungen
Sie können Ihre Root-Benutzer des AWS-Kontos Anmeldeinformationen verwenden, um einen Allzweck-Bucket zu erstellen und jeden anderen Amazon S3 S3-Vorgang auszuführen. Sie sollten die Stammbenutzer-Anmeldeinformationen Ihres AWS-Konto jedoch nicht verwenden, um Anforderungen zu senden, z. B. für die Erstellung eines Buckets. Erstellen Sie stattdessen einen AWS Identity and Access Management (IAM) Benutzer, dem Sie vollständigen Zugriff gewähren (Benutzer haben standardmäßig keine Berechtigung).
Diese Benutzer werden als Administratorenbezeichnet. Sie können die Administrator-Benutzeranmeldedaten anstelle der Root-Benutzeranmeldedaten Ihres Kontos verwenden, um mit Aufgaben zu interagieren AWS und diese auszuführen, z. B. einen Bucket zu erstellen, Benutzer zu erstellen und ihnen Berechtigungen zu erteilen.
Weitere Informationen finden Sie unter Root-Benutzer des AWS-Kontos -Anmeldeinformationen und IAM-Benutzer-Anmeldeinformationen in der Allgemeinen AWS -Referenz und unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.
AWS-Konto Derjenige, der eine Ressource erstellt, besitzt diese Ressource. Wenn Sie beispielsweise in Ihrem einen IAM-Benutzer erstellen AWS-Konto und dem Benutzer die Berechtigung zum Erstellen eines Buckets erteilen, kann der Benutzer einen Bucket erstellen. Der Benutzer ist jedoch nicht der Bucket-Eigentümer. Der Bucket gehört zum AWS-Konto , dem der Benutzer angehört. Der Benutzer benötigt eine zusätzliche Berechtigung vom Ressourceneigentümer, um andere Bucket-Operation auszuführen. Weitere Informationen zum Verwalten von Berechtigungen für Ihre Amazon-S3-Ressourcen finden Sie unter Identitäts- und Zugriffsverwaltung für Amazon S3.
Verwaltung des öffentlichen Zugriffs auf Allzweck-Buckets
Öffentlicher Zugriff auf Allzweck-Buckets und Objekte wird über Bucket-Richtlinien, Zugriffskontrolllisten (ACLs) oder beides gewährt. Um Sie bei der Verwaltung des öffentlichen Zugriffs auf Amazon-S3-Ressourcen zu unterstützen, bietet Amazon S3 Einstellungen für das Sperren des öffentlichen Zugriffs. Die Einstellungen von Amazon S3 Block Public Access können Richtlinien außer Kraft setzen ACLs und so einheitliche Beschränkungen für den öffentlichen Zugriff auf diese Ressourcen durchsetzen. Sie können Block Public Access-Einstellungen auf einzelne Buckets oder auf alle Buckets in Ihrem Konto anwenden.
Um sicherzustellen, dass der öffentliche Zugriff für alle Ihre Amazon S3 S3-Allzweck-Buckets und -Objekte gesperrt ist, sind alle vier Einstellungen für Block Public Access standardmäßig aktiviert, wenn Sie einen neuen Bucket erstellen. Wir empfehlen, alle vier Einstellungen für Block Public Access auch für Ihr Konto zu aktivieren. Diese Einstellungen blockieren den öffentlichen Zugriff für alle aktuellen und künftigen Buckets.
Bevor Sie diese Einstellungen anwenden, verifizieren Sie, dass Ihre Anwendungen ohne öffentlichen Zugriff korrekt funktionieren. Wenn ein bestimmtes Maß an öffentlichem Zugriff auf Ihre Buckets oder Objekte nötig ist, z. B. zum Hosten einer statischen Website, wie unter Hosten einer statischen Website mit Amazon S3 beschrieben, können Sie die einzelnen Einstellungen an Ihre Speicheranwendungsfälle anpassen. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.
Wir empfehlen jedoch dringend, Block Public Access aktiviert zu lassen. Wenn Sie alle vier Block Public Access-Einstellungen aktiviert lassen und eine statische Website hosten möchten, können Sie Amazon CloudFront Origin Access Control (OAC) verwenden. Amazon CloudFront bietet die Funktionen, die für die Einrichtung einer sicheren statischen Website erforderlich sind. Statische Amazon-S3-Websites unterstützen nur HTTP-Endpunkte. Amazon CloudFront verwendet den dauerhaften Speicher von Amazon S3 und stellt gleichzeitig zusätzliche Sicherheitsheader wie HTTPS bereit. HTTPS erhöht die Sicherheit, indem eine normale HTTP-Anforderung verschlüsselt und vor gängigen Cyberangriffen geschützt wird.
Weitere Informationen finden Sie unter Erste Schritte mit einer sicheren statischen Website im Amazon CloudFront Developer Guide.
Anmerkung
Wenn Sie Error bei der Auflistung Ihrer Buckets für allgemeine Zwecke und deren Einstellungen für den öffentlichen Zugriff eine Meldung sehen, verfügen Sie möglicherweise nicht über die erforderlichen Berechtigungen. Stellen Sie sicher, dass Sie Ihrer Benutzer- oder Rollenrichtlinie die folgenden Berechtigungen hinzugefügt haben:
s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets
In einigen seltenen Fällen können Anfragen auch aufgrund des Ausfalls einer AWS-Region fehlschlagen.
Optionen für die Konfiguration von Buckets für allgemeine Zwecke
Amazon S3 unterstützt verschiedene Optionen, mit denen Sie Ihren Allzweck-Bucket konfigurieren können. Sie können Ihren Bucket beispielsweise für ein Website-Hosting konfigurieren, eine Konfiguration zur Verwaltung des Lebenszyklus von Objekten im Bucket hinzufügen und den Bucket so konfigurieren, dass alle Zugriffe protokolliert werden. Amazon S3 unterstützt Subressourcen, um die Bucket-Konfigurationsinformationen zu speichern und zu verwalten. Sie können diese Subressourcen mit der Amazon-S3-API erstellen und verwalten. Sie können jedoch auch die Konsole oder die verwenden AWS SDKs.
Anmerkung
Außerdem gibt es Konfigurationen auf Objektebene. Beispielsweise können Sie Berechtigungen auf Objektebene konfigurieren, indem Sie eine für dieses Objekt spezifische Zugriffskontrollliste (ACL) konfigurieren.
Man bezeichnet sie als Subressourcen, weil sie im Kontext eines spezifischen Buckets oder Objekts existieren. Die folgende Tabelle listet Subressourcen auf, die ihnen ermöglichen, für den Bucket spezifische Konfigurationen zu verwalten.
| Subressource | Beschreibung |
|---|---|
|
cors (ursprungsübergreifende gemeinsame Nutzung von Ressourcen) |
Sie können Ihren Bucket so konfigurieren, dass er ursprungsübergreifende Anforderungen zulässt. Weitere Informationen finden Sie unter Cross-Origin Resource Sharing (CORS) verwenden. |
|
event notification |
Sie können Ihrem Bucket gestatten, Benachrichtigungen über bestimmte Bucket-Ereignisse zu senden. Weitere Informationen finden Sie unter Amazon-S3-Ereignisbenachrichtigungen. |
| lifecycle |
Sie können Lebenszyklusregeln für Objekte in Ihrem Bucket mit definiertem Lebenszyklus definieren. Sie können z. B. eine Regel so festlegen, dass Objekte ein Jahr nach dem Erstellungsdatum archiviert werden, oder dass ein Objekt 10 Jahre nach dem Erstellen gelöscht wird. Weitere Informationen finden Sie unter Verwalten des Lebenszyklus von Objekten. |
|
location |
Wenn Sie einen Bucket erstellen, geben Sie an, AWS-Region wo Amazon S3 den Bucket erstellen soll. Amazon S3 speichert diese Informationen in der Subressource location und stellt Ihnen eine API bereit, mit der Sie diese Informationen abrufen können. |
|
Protokollierung |
Protokollierung ermöglicht Ihnen, Zugriffsanforderungen für Ihren Bucket nachzuverfolgen. Jeder Zugriffsprotokolldatensatz enthält Details über eine Zugriffsanforderung, z. B. Auftraggeber, Bucket-Name, Anforderungszeit, Anforderungsaktion, Antwortstatus und Fehlercode, falls vorhanden. Die Zugriffsprotokollinformationen können für Sicherheits- und Zugriffsüberprüfungen nützlich sein. Außerdem erfahren Sie damit mehr über Ihren Kundenstamm und erhalten einen Überblick über Ihre Amazon-S3-Rechnung. Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung. |
|
object locking |
Zur Verwendung der S3-Objektsperre muss diese für einen Bucket aktiviert werden. Sie können optional auch einen Standardaufbewahrungsmodus und -zeitraum konfigurieren, der für neue Objekte gilt, die in den Bucket platziert werden. Weitere Informationen finden Sie unter Sperren von Objekten mit Object Lock. |
|
policy und ACL (Access Control List, Zugriffskontrollliste) |
Standardmäßig sind alle Ihre Ressourcen (wie Buckets und Objekte) privat. Amazon S3 unterstützt die Optionen Bucket-Richtlinie und Zugriffskontrollliste (ACL) für Sie, um Berechtigungen auf Bucket-Ebene zu erteilen und zu verwalten. Amazon S3 speichert die Berechtigungsinformationen in den Subressourcen policy und acl. Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung für Amazon S3. |
|
Replikation |
Die Replikation ist ein automatisches, asynchrones Kopieren von Objekten über Buckets hinweg in derselben oder in verschiedenen AWS-Regionen. Weitere Informationen finden Sie unter Replizieren von Objekten innerhalb und zwischen Regionen. |
|
requestPayment |
Standardmäßig bezahlt derjenige AWS-Konto , der den Bucket erstellt (der Bucket-Besitzer), für Downloads aus dem Bucket. Mit dieser Subressource kann der Bucket-Eigentümer angeben, dass die Person, die den Download anfordert, die Gebühren für den Download trägt. Amazon S3 stellt eine API für Sie bereit, mit der Sie diese Subressource verwalten können. Weitere Informationen finden Sie unter Verwendung von Requester Pays-Buckets für allgemeine Zwecke für Speicherübertragungen und -nutzung. |
|
tagging |
Sie können Ihrem Bucket Tags für die Kostenzuweisung hinzufügen, um Ihre AWS Kosten zu kategorisieren und nachzuverfolgen. Amazon S3 unterstützt die tagging-Subressource, um Markierungen für einen Bucket zu speichern und zu verwalten. Mit Hilfe von Markierungen, die Sie auf Ihren Bucket anwenden, erzeugt AWS einen Kostenzuordnungs-Bericht mit Nutzungs- und Kostendaten, aggregiert nach Ihren Markierungen. Weitere Informationen finden Sie unter Abrechnungs- und Nutzungsberichte für Amazon S3. |
|
transfer acceleration |
Transfer Acceleration ermöglicht schnelle, einfache und sichere Übertragungen von Dateien zwischen Ihrem Client und einem S3-Bucket über große Entfernungen. Transfer Acceleration nutzt die weltweit verteilten Edge-Standorte von Amazon CloudFront. Weitere Informationen finden Sie unter Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration. |
| versioning |
Versioning hilft Ihnen bei einer Wiederherstellung nach einem versehentlichen Überschreiben und Löschen. Wir empfehlen das Versioning als bewährte Methode, um zu verhindern, dass Objekte versehentlich gelöscht oder überschrieben werden. Weitere Informationen finden Sie unter Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung. |
| website |
Sie können Ihren Bucket für ein Hosting statischer Websites konfigurieren. Amazon S3 speichert diese Konfiguration, indem es eine website-Subressource erstellt. Weitere Informationen finden Sie unter Hosten einer statischen Website mit Amazon S3. |
Bucket-Operationen für allgemeine Zwecke
Das Hochverfügbarkeits-Engineering von Amazon S3 konzentriert sich auf get-, put-, list- und delete-Operationen. Da allgemeine Bucket-Operationen in einem zentralen, globalen Ressourcenbereich ausgeführt werden, empfehlen wir, dass Sie keine Buckets im Hochverfügbarkeits-Codepfad Ihrer Anwendung erstellen, löschen oder konfigurieren. Sinnvoller ist es, Buckets in einer separaten Initialisierungs- oder Einrichtungsroutine zu erstellen, zu löschen oder zu konfigurieren, die seltener ausgeführt wird.
allgemeine Leistungsüberwachung von Buckets
Wenn Sie kritische Anwendungen und Geschäftsprozesse haben, die auf AWS Ressourcen angewiesen sind, ist es wichtig, Ihr System zu überwachen und Warnmeldungen zu erhalten. Die Überwachung Ihrer Daten kann dazu beitragen, die Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon S3 und Ihren AWS Lösungen aufrechtzuerhalten. Es gibt verschiedene AWS Dienste, mit denen Sie Metriken und Protokolle für Ihre S3-Buckets sammeln und aggregieren können.
Abhängig von Ihrem Anwendungsfall können Sie wählen, welcher AWS Service am besten zu den Anforderungen Ihres Unternehmens passt, um Probleme zu debuggen, Ihre Daten zu überwachen, die Speicherkosten zu optimieren oder Probleme mit mehreren Punkten zu beheben. Zum Beispiel:
-
Um die Leistung von Anwendungen zu verbessern, die S3 verwenden: Richten Sie CloudWatch Alarme ein, um Ihre Speicherdaten, Replikationsmetriken oder Anforderungsmetriken zu überwachen.
-
Um die Speichernutzung zu planen, die Speicherkosten zu optimieren oder um herauszufinden, wie viel Speicherplatz Sie in Ihrem gesamten Unternehmen haben: Verwenden Sie Amazon S3 Storage Lens. Alternativ können Sie S3 Storage Lens verwenden, um Ihre Datenleistung zu verbessern, indem Sie erweiterte Metriken aktivieren und anhand der detaillierten Statuscode-Metriken die Anzahl erfolgreicher oder fehlgeschlagener Anfragen ermitteln.
-
Für einen einheitlichen Überblick über Ihren Betriebsstatus: Veröffentlichen Sie die Nutzungs- und Aktivitätskennzahlen von S3 Storage Lens in einem Amazon CloudWatch Dashboard.
Anmerkung
Die Amazon CloudWatch Veröffentlichungsoption ist für S3 Storage Lens-Dashboards verfügbar, die auf erweiterte Metriken und Empfehlungen aktualisiert wurden. Sie können die CloudWatch Veröffentlichungsoption für eine neue oder bestehende Dashboard-Konfiguration in S3 Storage Lens aktivieren.
-
Um eine Aufzeichnung der Aktionen zu erhalten, die von einem Benutzer, einer Rolle oder einem AWS Dienst ausgeführt wurden: Richten Sie AWS CloudTrail Protokolle ein. Sie können AWS CloudTrail Protokolle auch verwenden, um API-Aufrufe für Amazon S3 als Ereignisse zu überprüfen.
-
Um Benachrichtigungen darüber zu erhalten, wenn ein bestimmtes Ereignis in Ihrem S3-Bucket eintritt: Richten Sie Amazon S3 S3-Ereignisbenachrichtigungen ein.
-
Um detaillierte Aufzeichnungen über die Anfragen zu erhalten, die an einen S3-Bucket gestellt werden: Richten Sie S3-Zugriffsprotokolle ein.
Eine Liste der verschiedenen AWS Dienste, die Sie zur Überwachung Ihrer Daten verwenden können, finden Sie unter Protokollierung und Überwachung in Amazon S3.
