亚马逊Amazon S3存储桶的权限设置

Amazon S3是亚马逊云科技(AWS)提供的对象存储服务,用于存储和保护个人和行业的大量数据。各种规模和行业的客户可以为几乎任何使用案例存储和保护任意数量的数据,例如数据湖、云原生应用程序和移动应用程序。数据将作为对象存储在名为“存储桶”的资源中,并且单个对象大小可达5TB。

亚马逊Amazon S3存储桶的权限设置插图

作为AWS免费套餐的一部分,您可以免费开始使用Amazon S3。注册账号后,AWS新客户将每个月获得 S3 Standard存储类中的5GB Amazon S3存储空间、20,000 个 GET 请求、2,000 个 PUT、COPY、POST 或 LIST 请求以及 100 GB 的数据传出量。

免费注册地址:https://www.amazonaws.cn/campaign/CloudService/?trk=34a75592-bf98-44ef-9fd8-583170c8d382&sc_channel=ba&gsadid=gad_607_er057qmn

Amazon S3功能包括将元数据标签附加到对象、跨 S3 存储类移动和存储数据、配置和实施数据访问控制、保护数据免受未经授权的用户访问、运行大数据分析以及在对象级别和存储桶级别监控数据的能力。可以通过 S3 接入点或直接通过存储桶主机名访问对象。

  • 每个对象存储在桶中,通过开发人员分配的唯一密钥来进行检索。
  • 在某一特定地区存储的对象将一直留在该地区,除非您将数据传出。
  • 身份验证机制旨在确保数据安全,以防未授权访问。对象可以设置为私有或公有,也可以向特定用户授予权限。
  • 使用基于标准的 REST 和 SOAP 接口,它们可与任何互联网开发工具包搭配使用。
  • 灵活构建,以便能够轻松添加协议或功能层。默认下载协议为HTTP,而且S3 API也支持HTTPS。Amazon CLI 和 SDK 默认使用安全 HTTPS 连接。
  • 提供功能,以简化整个生命周期中的数据可管理性。包括用于按存储桶分隔数据、监视和控制花费,以及自动将数据存档至成本更低存储的选项。这些选项均可通过 Amazon S3 管理控制台轻松进行管理。

默认情况下,所有 Amazon S3 存储桶和对象都是私有的。只有资源所有者是AWS创建存储桶的账户可以访问该存储桶。但是,资源所有者可以选择将访问权限授予其他资源和用户。要授予访问权限,其中一种方法是编写访问策略。

如果AWS Config自动为您创建 Amazon S3 存储桶(例如,如果您使用AWS Config控制台设置您的传输通道),这些权限会自动添加到 Amazon S3 存储桶。但是,如果您指定现有的 Amazon S3 存储桶,则您必须确保该 S3 存储桶具有相应权限。

THE END
点赞468 分享