亞馬遜云科技中Amazon S3，因其設(shè)計(jì)簡(jiǎn)單與高度可靠，允許用戶(hù)通過(guò)互聯(lián)網(wǎng)存儲(chǔ)和檢索任意數(shù)量的數(shù)據(jù)，并能夠自動(dòng)擴(kuò)展以滿(mǎn)足各種規(guī)模的需求，使得Amazon S3成為了許多云計(jì)算應(yīng)用和網(wǎng)站的核心存儲(chǔ)基礎(chǔ)設(shè)施之一，Amazon S3提供的功能涉及方面眾多，今天博主就云存儲(chǔ)服務(wù)這一方面知識(shí)簡(jiǎn)單講解一下Amazon S3。

目錄

初識(shí)Amazon S3

安全性與加密

S3使用教程

S3托管靜態(tài)網(wǎng)站

寫(xiě)在最后

---

初識(shí)Amazon S3

????????AmazonSimple Storage Service，也稱(chēng)為Amazon S3，是一種面向?qū)ο蟮拇鎯?chǔ)服務(wù)，能夠在不需要額外投資的情況下實(shí)現(xiàn)對(duì)任何類(lèi)型數(shù)據(jù)進(jìn)行持久化存儲(chǔ)管理，并支持基于網(wǎng)絡(luò)的快速查詢(xún)與下載，為各種規(guī)模和行業(yè)的客戶(hù)提供了存儲(chǔ)和保護(hù)任意數(shù)量數(shù)據(jù)的能力，適用于數(shù)據(jù)湖、網(wǎng)站、移動(dòng)應(yīng)用、數(shù)據(jù)備份與恢復(fù)、文件歸檔、企業(yè)應(yīng)用、IoT設(shè)備以及大數(shù)據(jù)的分析工作。

我們可以來(lái)到亞馬遜云科技的 資源地址?可以看到，亞馬遜提供了很多的云服務(wù)內(nèi)容，這里我們可以看到今天博主講解的Amazon S3也赫然其中：

點(diǎn)擊進(jìn)入到Amazon S3，頁(yè)面也隨即跳轉(zhuǎn)到對(duì)應(yīng)的官方頁(yè)面，這里詳細(xì)講解了Amazon S3存在的優(yōu)勢(shì)以及其服務(wù)的場(chǎng)景，從官網(wǎng)我們可以了解到Amazon S3強(qiáng)大的使用案例，對(duì)于從事機(jī)器學(xué)習(xí)要求龐大的數(shù)據(jù)源操作時(shí)，Amazon S3是一個(gè)比較不錯(cuò)的選擇：

對(duì)于Amazon S3的工作原理，官方也給出了詳細(xì)的解釋，原來(lái)Amazon S3是將數(shù)據(jù)作為對(duì)象存儲(chǔ)在存儲(chǔ)桶中，對(duì)象是一個(gè)文件和描述該文件的任何元數(shù)據(jù)而存儲(chǔ)桶是對(duì)象的容器，通過(guò)創(chuàng)建一個(gè)存儲(chǔ)桶并指定存儲(chǔ)桶名稱(chēng)和服務(wù)區(qū)域，數(shù)據(jù)將會(huì)作為Amazon S3中的對(duì)象上傳到該存儲(chǔ)桶，每個(gè)對(duì)象都有一個(gè)密鑰，它是存儲(chǔ)桶中對(duì)象的唯一標(biāo)識(shí)符方便后期對(duì)數(shù)據(jù)進(jìn)行處理，流程圖大致如下：

安全性與加密

????????Amazon S3作為存儲(chǔ)桶存儲(chǔ)數(shù)據(jù)，數(shù)據(jù)是否具備安全性和加密是及其重要的，換句話(huà)講我應(yīng)該通過(guò)怎樣的加密手段來(lái)確保我存儲(chǔ)到S3中的數(shù)據(jù)是安全的呢？S3也是為這兩點(diǎn)提供了重要的保障，包括靜態(tài)數(shù)據(jù)加密、權(quán)限控制、安全策略配置等等。接下來(lái)對(duì)S3的安全配置進(jìn)行一個(gè)簡(jiǎn)單的概述，如下所示：

1）確保Amazon S3存儲(chǔ)桶使用正確的策略且不可公有訪(fǎng)問(wèn)，實(shí)施最低權(quán)限訪(fǎng)問(wèn)。

當(dāng)我們創(chuàng)建存儲(chǔ)桶的時(shí)候要限制桶的公開(kāi)訪(fǎng)問(wèn)權(quán)限，避免其他無(wú)關(guān)人員能夠訪(fǎng)問(wèn)我們的數(shù)據(jù)；然后也要保證存儲(chǔ)桶策略沒(méi)有過(guò)大的權(quán)限，比如通配符操作（比如給所有人讀的權(quán)限，或者給某個(gè)人執(zhí)行所有桶的所有操作的權(quán)限)，當(dāng)然同樣在訪(fǎng)問(wèn)控制列表（ACL）層面也要杜絕類(lèi)似配置。

2）將IAM角色用于需要Amazon S3訪(fǎng)問(wèn)權(quán)限的應(yīng)用程序和亞馬遜服務(wù)

在用 IAM 角色來(lái)管理需要訪(fǎng)問(wèn)Amazon S3的應(yīng)用程序或服務(wù)的臨時(shí)憑證，在使用角色時(shí)不需要將長(zhǎng)期憑證（如用戶(hù)名和密碼或訪(fǎng)問(wèn)密鑰）分配給Amazon EC2實(shí)例或亞馬遜云科技提供的其他服務(wù)（例如Amazon Lambda），角色可提供臨時(shí)權(quán)限供應(yīng)用程序在調(diào)用其他亞馬遜云科技資源時(shí)使用。

3）考慮加密靜態(tài)數(shù)據(jù)及實(shí)施傳輸中數(shù)據(jù)加密

靜態(tài)數(shù)據(jù)加密分為服務(wù)端和客戶(hù)端兩種加密，例如我們把文件上傳到S3上，S3這個(gè)服務(wù)幫助我們進(jìn)行加密就是服務(wù)端進(jìn)行加密，如果我們想自己加密的話(huà)，我們也可以在客戶(hù)端對(duì)文件進(jìn)行SDK進(jìn)行加密。

傳輸中加密一般來(lái)說(shuō)就是在上傳或下載S3的資源的時(shí)候在整個(gè)傳輸路徑中進(jìn)行加密，這種加密方式一般就七層了，如HTTPS這種TLS加密，而S3本身也是支持HTTPS的，所有在整個(gè)過(guò)程中S3是能夠保證一定的數(shù)據(jù)安全性的，如下操作：

這里選擇服務(wù)端對(duì)應(yīng)的加密密鑰類(lèi)型：

4）考慮S3對(duì)象鎖定

使用文件鎖來(lái)保存對(duì)象，做到一次寫(xiě)入多次讀寫(xiě)數(shù)據(jù)，能保存合規(guī)的數(shù)據(jù)，將數(shù)據(jù)保存為WORM格式有權(quán)限的用戶(hù)可以更改數(shù)據(jù)保留期。

5）考慮使用VPC端點(diǎn)進(jìn)行AmazonS3訪(fǎng)問(wèn)

S3的VPC端點(diǎn)是 VirtualPrivate Cloud(VPC) 內(nèi)的邏輯實(shí)體，僅允許連接到S3，可以使用S3存儲(chǔ)桶策略控制從特定VPC端點(diǎn)或特定VPC對(duì)存儲(chǔ)桶的訪(fǎng)問(wèn)，可以控制允許通過(guò)特定VPC端點(diǎn)訪(fǎng)問(wèn)的請(qǐng)求、用戶(hù)或組；也可以使用S3存儲(chǔ)桶策略控制哪些VPC或VPC端點(diǎn)有權(quán)訪(fǎng)問(wèn)S3存儲(chǔ)桶。

S3使用教程

進(jìn)入控制臺(tái)：首先我們來(lái)到亞馬遜管理控制臺(tái)，然后點(diǎn)擊S3服務(wù)進(jìn)入到S3操作界面：

如果沒(méi)有出現(xiàn)在控制臺(tái)也沒(méi)關(guān)系，這里我們可以直接在頂部的搜索欄搜索Amazon S3，點(diǎn)擊對(duì)應(yīng)的服務(wù)進(jìn)入到S3的服務(wù)平臺(tái)，如下所示：

創(chuàng)建存儲(chǔ)桶：這里我們點(diǎn)擊創(chuàng)建我們的新的S3存儲(chǔ)桶按鈕，開(kāi)始進(jìn)行創(chuàng)建：

進(jìn)入創(chuàng)建界面，這里我們需要輸入相關(guān)的配置信息，例如存儲(chǔ)桶的名稱(chēng)以及亞馬遜服務(wù)的區(qū)域

然后這里的話(huà)默認(rèn)S3存儲(chǔ)桶是私有的狀態(tài)，如果取消勾選的話(huà)就對(duì)存儲(chǔ)桶的數(shù)據(jù)進(jìn)行公開(kāi)展示：

后面的話(huà)就正常選擇默認(rèn)配置就好了，每個(gè)配置都有詳細(xì)的說(shuō)明，根據(jù)自身情況進(jìn)行內(nèi)容填寫(xiě)。

上傳文件：創(chuàng)建好存儲(chǔ)桶之后，回到S3控制臺(tái)，點(diǎn)擊剛剛我們創(chuàng)建好的存儲(chǔ)桶，進(jìn)入之后點(diǎn)擊上傳按鈕可以上傳對(duì)應(yīng)的資源文件了，如下：

添加文件上傳對(duì)應(yīng)的文件信息：

資源共享：上傳的資源，我們也可以通過(guò)后期的操作選擇預(yù)簽名URL共享的操作，可以制作一個(gè)臨時(shí)的URL鏈接，然后設(shè)置對(duì)應(yīng)的URL時(shí)效，可以分享給其他人觀看，超過(guò)我們?cè)O(shè)置的時(shí)效資源就自動(dòng)訪(fǎng)問(wèn)不了了，安全性可謂是非常的高了！

生命周期管理：我們也可以配置存儲(chǔ)桶生命周期管理規(guī)則，我們可以指定一個(gè)篩選條件，選擇符合條件的對(duì)象來(lái)進(jìn)行相應(yīng)的生命周期管理，我們可以指定對(duì)象的名稱(chēng)前綴和對(duì)象的標(biāo)簽來(lái)作為篩選條件，比如只針對(duì)pgototype這個(gè)標(biāo)簽和photos/這個(gè)前綴的對(duì)象進(jìn)行歸檔操作，

S3托管靜態(tài)網(wǎng)站

????????接下來(lái)我們通過(guò)S3來(lái)托管一個(gè)我們的靜態(tài)網(wǎng)站，我們知道如果要做一個(gè)網(wǎng)站的話(huà)一般來(lái)講要使用亞馬遜云科技EC2的實(shí)例，或者說(shuō)購(gòu)買(mǎi)其他平臺(tái)的VPS服務(wù)器來(lái)托管我們整個(gè)服務(wù)器，甚至我們還要在上面安裝Apache、Nginx或者Windows中的IIS然后才能托管網(wǎng)站。

????????而S3是另外的一個(gè)方法而且其成本比較低，所以基本上如果我們要在S3上取部署一個(gè)靜態(tài)網(wǎng)站的話(huà)，成本的話(huà)一個(gè)月也就幾塊錢(qián)而已，當(dāng)然取決于你的流量是多是少的情況了。S3它本身也沒(méi)有固定的成本不像EC2不管你用不用，你開(kāi)著它就得有一個(gè)固定成本在那個(gè)地方，所以針對(duì)靜態(tài)網(wǎng)站，S3是一個(gè)非常適合的方法。如果想部署一個(gè)動(dòng)態(tài)網(wǎng)站，譬如存在JSP或者ASP.NET這些服務(wù)器端的腳本的話(huà)，還是需要用到EC2這種服務(wù)器來(lái)解析后端腳本。

這里和上面S3使用教程一樣，創(chuàng)建一個(gè)存儲(chǔ)桶，然后選擇添加文件，將靜態(tài)網(wǎng)站的文件進(jìn)行一個(gè)上傳，如下所示，上傳完成之后鼠標(biāo)往下滑動(dòng)，點(diǎn)擊上傳按鈕進(jìn)行文件上傳：

上傳完畢之后，回到我們的控制臺(tái)進(jìn)入我們上傳好文件的存儲(chǔ)桶，然后進(jìn)入屬性界面進(jìn)行配置操作

往下滑動(dòng)找到我們靜態(tài)網(wǎng)站托管的選項(xiàng)，點(diǎn)擊編輯按鈕：

然后對(duì)靜態(tài)網(wǎng)站托管進(jìn)行一個(gè)編輯操作：

配置完成之后再次回到我們的屬性配置頁(yè)面，來(lái)到這個(gè)地方可以看到我們靜態(tài)網(wǎng)站的分享鏈接已經(jīng)生成了，可以分享給別人進(jìn)行查看了。

然后我們也可以來(lái)到權(quán)限的界面，對(duì)訪(fǎng)問(wèn)我們資源的人員進(jìn)行一個(gè)權(quán)限控制：

寫(xiě)在最后

????????當(dāng)談到現(xiàn)代數(shù)據(jù)存儲(chǔ)和云計(jì)算時(shí)，Amazon S3無(wú)疑是一顆耀眼的明星，作為亞馬遜云科技提供的對(duì)象存儲(chǔ)服務(wù)，它不僅簡(jiǎn)單易用，更是企業(yè)和開(kāi)發(fā)者們的信賴(lài)之選，其魅力在于它超越了傳統(tǒng)存儲(chǔ)的邊界，無(wú)論是個(gè)人用戶(hù)還是全球企業(yè)，S3 提供了可靠、高度可擴(kuò)展的存儲(chǔ)解決方案，如果感興趣的朋友也可以去體驗(yàn)一番：地址?，這里亞馬遜也是提供了S3一年的免費(fèi)試用！

然而，Amazon S3 背后更深層的含義是它在數(shù)字化時(shí)代的角色。它不僅僅是一個(gè)存儲(chǔ)平臺(tái)，更是數(shù)據(jù)安全、可靠性和可用性的典范。通過(guò)S3，用戶(hù)可以在全球范圍內(nèi)實(shí)現(xiàn)數(shù)據(jù)的高速傳輸和復(fù)制，保證數(shù)據(jù)的持久性和安全性，無(wú)論面對(duì)何種挑戰(zhàn)和規(guī)模的應(yīng)用需求。

因此，Amazon S3 的意義不僅在于其技術(shù)本身的高度可靠和先進(jìn)，更在于它對(duì)數(shù)據(jù)管理和云計(jì)算發(fā)展方向的深遠(yuǎn)影響。它讓我們重新審視數(shù)據(jù)的存儲(chǔ)、訪(fǎng)問(wèn)和保護(hù)，為未來(lái)的數(shù)字化社會(huì)提供了可持續(xù)的基礎(chǔ)架構(gòu)，在Amazon S3的世界里，我們看到了技術(shù)的力量如何改變我們的工作方式和生活方式。它激發(fā)了無(wú)數(shù)創(chuàng)新和應(yīng)用的可能性，為我們打開(kāi)了通往數(shù)字化未來(lái)的大門(mén)。