AWS Amazon Cloud Agent: Panduan pemula untuk penyimpanan objek AWS AmazonS3
Sekiranya anda mula menghubungi pengkomputeran awan, atau mencari tempat untuk menyimpan gambar, video, dan fail sandaran untuk laman web atau aplikasi anda, anda pasti pernah mendengar perkataan:
Amazon S3
。
Ketika banyak orang pertama kali melihat senarai perkhidmatan AWS yang padat, kepala mereka menjadi besar dalam sekelip mata. Jangan panik, hari ini kita tidak bercakap mengenai seni bina yang rumit, dan juga tidak menyusun istilah IT yang tidak jelas. Kami akan menggunakan bahasa vernakular untuk membongkar "bintang besar" ini dalam bidang penyimpanan awan untuk anda dengan jelas.
Apa sebenarnya Amazon S3?
Dalam istilah yang paling popular,
Amazon S3 adalah "cakera rangkaian super" yang tersembunyi di awan, mempunyai kapasiti tanpa had, dan tidak pernah kehilangan fail.
Nama penuhnya adalah
Perkhidmatan Penyimpanan Mudah
(Perkhidmatan penyimpanan sederhana), huruf pertama dari tiga perkataan itu adalah S, jadi semua orang biasa menyebutnya
S3
。
Apa bezanya dengan Baidu Netdisk dan Google Drive yang biasa kita gunakan?
Cakera rangkaian harian adalah untuk
Pengguna biasa
Ya, anda mesti log masuk ke laman web atau Aplikasi dan klik pada folder untuk melihatnya.
Amazon S3 adalah untuk
Pemaju dan perniagaan
Yang itu. Ia tidak mempunyai antara muka yang keren untuk menonton filem dalam talian seperti Baidu Netdisk, tetapi menyediakan "pintu" (antara muka API). Program, laman web atau aplikasi mudah alih anda secara automatik dapat menyimpan avatar yang dimuat oleh pengguna, log sandaran pelayan, dan potongan video pelajaran dalam talian melalui pintu ini.
Konsep teras: Sekiranya anda memahami dua perkataan ini, anda akan memulakannya
Logik operasi S3 sangat mudah, anda hanya perlu memahami dua konsep teras:
Bucket (Bucket)
Dan
Objek (Objek)
。
Untuk membiarkan anda memahami dalam beberapa saat, kami membayangkannya sebagai "loker elektronik besar":
1. Bucket-kotak simpanan eksklusif anda
Baldi adalah seperti kotak simpanan eksklusif yang anda minta di S3. Sekiranya anda ingin menyimpan apa-apa, anda mesti membuat kotak terlebih dahulu.
Keunikan: Nama kotak ini mestilah unik di seluruh dunia. Jika orang lain telah mencipta baldi yang dipanggil my-test-data, anda tidak boleh menggunakannya lagi.
Wilayah: Semasa membuat kotak, anda harus memilih tempat (seperti Tokyo, Singapura, Virginia). Sebaiknya lebih dekat dengan pengguna atau pelayan anda, supaya anda dapat memegang sesuatu dengan cepat.
2. Objek-barang yang disimpan di dalam kotak
Objeknya adalah fail (foto, dokumen, video, dll.) Yang anda simpan di dalam baldi. Tetapi di dunia S3, ia bukan hanya fail, "objek" mengandungi dua bahagian:
Data: Kandungan fail itu sendiri (seperti gambar cat.jpg).
Metadata: Tag atribut fail. Contohnya, bilakah ia dimuat naik, seberapa besar, dan siapa yang mempunyai kebenaran untuk melihatnya.
💡
Petua untuk salah faham pemula: Di S3, sebenarnya tidak ada konsep "folder" yang sebenar. Anda melihat di konsol bahawa images/2026/logo.png nampaknya merupakan direktori hierarki, tetapi untuk S3, ini hanyalah fail (Kunci) dengan nama yang sangat panjang. S3 disimpan rata. Reka bentuk ini membolehkannya mengekalkan kelajuan kilat ketika mencari puluhan bilion fail.
Mengapa pemaju di seluruh dunia menggunakan S3?
Dengan begitu banyak penyimpanan awan di pasaran, mengapa S3 dapat menjadi penanda aras industri? Kerana ia melakukan tiga perkara secara melampau:
1. Stabil seperti Gunung Tai: 11 9 kebolehpercayaan
Komitmen berterusan data rasmi AWS untuk S3 adalah
99.999999999% (disebut sebagai 11 9)
。
Apakah konsep ini? Sekiranya anda menyimpan 10,000 fail di S3, mungkin memerlukan 10 juta tahun untuk kehilangan salah satu daripadanya. Kerana apabila anda memindahkan fail ke S3, AWS secara automatik akan menyalin sekurang-kurangnya 3 salinan fail tersebut dan menyimpannya di ruang komputer yang berbeza (kawasan yang tersedia) yang tidak saling mempengaruhi di kawasan yang sama. Walaupun salah satu bilik komputer mengalami gangguan bekalan elektrik secara tiba-tiba atau gempa bumi, data anda masih utuh.
2. Kapasiti tanpa had: Walaupun anda lulus, jika anda tidak berpuas hati, saya akan kalah
Anda tidak perlu mengira "Sekiranya saya membeli 100G atau 1T?" Semasa membuat tong. Kapasiti S3 tidak terhad. Sekiranya anda menghantar satu bait, ia akan menerima satu bait; jika anda menghantar beberapa ratus PB(1PB = 1024TB), ia juga boleh dipasang.
3. Simpan harga hingga ke tulang: sistem tangga penjimatan wang
S3 bukan satu ukuran yang sesuai untuk semua, ia mempunyai banyak "helah penjimatan wang" (kategori penyimpanan).
S3 Standard: Sesuai untuk data panas yang sering diakses (seperti gambar yang digunakan oleh laman web).
S3 Infrequent Access (tidak sering dikunjungi): Ia sesuai untuk data yang hanya dilihat sekali atau dua bulan (seperti penyata kewangan bulan lalu). Bayaran simpanannya murah, tetapi bayaran pengeluaran dikenakan semasa mendapatkannya.
S3 Glacier: Sesuai untuk menutup data lama selama beberapa tahun (seperti fail audit pematuhan). Sangat murah untuk menyimpannya, tetapi anda perlu "mencairkan" beberapa jam terlebih dahulu ketika menggunakannya.
Panduan Mengelakkan Lubang: Dua kesalahan maut yang paling mudah dilakukan oleh pemula
Ketika banyak pemula pertama kali menggunakan S3, mereka mudah membayar "tuisyen" kerana konfigurasi yang tidak betul. Perlu diingat dua perkara berikut, yang dapat membantu anda menjimatkan banyak wang dan mengelakkan masalah keselamatan:
Kesalahan 1: Kebenaran yang luas menyebabkan "data telanjang"
Tetapan lalai S3 sangat selamat --
Semua tong dan fail yang baru dibuat adalah peribadi
。
Namun, untuk membolehkan laman web mengakses gambar secara terbuka, banyak pemula secara langsung menetapkan kebenaran keseluruhan baldi ke
Awam (Awam)
, Dan bahkan menulis kunci kuasa tertinggi (Access Key) akaun AWS hingga mati dalam kod front-end. Ini sama dengan membuka pintu peti besi anda sendiri.
Pendekatan yang betul: mesti
Sumber statik awam (seperti logo laman web) diletakkan dalam baldi yang berasingan. Data sensitif benar-benar peribadi, dan "URL yang ditandatangani (URL yang ditandatangani)" dengan tarikh luput dihasilkan oleh kod untuk diakses oleh pengguna.
Kesalahan 2: Lupa untuk menetapkan "pengurusan kitaran hidup" dan membelanjakan lebih banyak wang
Semasa ujian, kod disesuaikan, dan puluhan G log dihantar ke S3 setiap hari. Selepas ujian, saya menepuk punggung dan pergi. Beberapa bulan kemudian, ketika saya melihat bil, beberapa ratus dolar hilang.
Pendekatan yang betul: gunakan peraturan S3 Lifecycle (kitaran hidup) dengan baik. Anda boleh mengkonfigurasi peraturan: "Semua fail dalam log/direktori akan dihapus secara automatik selama lebih dari 30 hari, atau secara automatik akan ditukar menjadi penyimpanan glasier kos rendah selama lebih dari 14 hari." Biarkan sistem membantu anda menjimatkan wang secara automatik.
5 minit untuk memulakan dengan cepat
Sekiranya anda tidak mempraktikkan pegangan palsu, mari kita lihat bagaimana konsol AWS memainkan S3.
[Daftar/Log masuk AWS ] -> [Masukkan konsol S3] -> [Klik "Buat baldi"] -> [Muat naik fail]
Langkah Pertama: Buat Baldi Pertama Anda
Log masuk ke konsol pengurusan AWS, masukkan S3 di bar carian dan klik di dalamnya.
Klik "Buat baldi" di sudut kanan atas.
Mulakan nama (ingat: satu-satunya di dunia, anda hanya boleh menggunakan huruf kecil, angka dan tanda hubung, seperti my-awesome-app-bucket-2026).
Kawasan memilih tempat yang paling dekat dengan anda.
"Sekat tetapan akses awam" dan "penyulitan lalai" yang lain semuanya dihidupkan secara lalai, dan langsung ditarik ke titik bawah "Buat".
Langkah 2: Muat naik dan Kongsi Fail
Dalam senarai, klik pada baldi yang baru anda buat.
Klik "Upload" (Upload), seret gambar di komputer, dan klik Sahkan.
Selepas memuat naik berjaya, klik pada nama gambar ini dan anda akan melihat "URL objek".
Pada ketika ini, jika anda menyalin URL ini secara langsung untuk dibuka di penyemak imbas, AccessDenied (akses ditolak) akan dipaparkan. Betul! Jelaskan bahawa data anda selamat.
Bagaimana untuk berkongsi dengan selamat? Di kanan atas objek, klik "Gunakan operasi URL yang telah ditandatangani", tetapkan masa tamat (seperti 5 minit), sistem akan menghasilkan rangkaian pautan sementara yang panjang, hantarkan pautan ini kepada rakan, dan mereka dapat dalam had masa Dilihat.
Ringkasan
Amazon S3 nampaknya hanya tempat untuk menyimpan fail, tetapi seperti "asas" dunia pengkomputeran awan. Sama ada membina laman web statik, menyimpan data asli untuk analisis data besar, atau melakukan pemulihan bencana korporat, ia tidak dapat dipisahkan darinya.
Untuk pemula, anda tidak perlu menghafal strategi keselamatan dan seni bina yang rumit dari awal. Ingat bahawa ia adalah
Loker awan yang selamat, tanpa had, bayar atas permintaan
, Mulakan dengan membuat baldi dan memuat naik foto. Apabila anda benar-benar menjalankan skrip pertama yang dimuat naik secara automatik
, Anda akan mendapati bahawa pintu pengkomputeran awan telah dibuka untuk anda.