Amazon Simple Storage Service(S3)是云计算平台提供的可靠的网络存储服务。通过S3，个人用户可以将自己的数据放到存储去上，通过互联网访问和管理。同时，Amazon公司的其他服务也可以直接访问S3。S3由对象和存储桶(Bucket)两部分组成。对象是最基本的存储实体，包括对象数据本身、键值、描述对象的元数据及访问控制策略等信息。存储桶则是存放对象的容器，每个桶中可以存储无限数最的对象。目前存储桶本身不支持嵌套。

　　作为云平台上的存储服务，S3具有与本地存储不同的特点。S3采用的按需付费方式节省了用户使用数据服务的成本。53既可以单独使用，也可以同Amazon公司的其他服务结合使用。云平台上的应用程序可以通过REST或者SOAP接口访问S3中的数据。以REST接口为例，S3中的所有资源都有唯一的URI标识符，应用通过向指定的URI发出HTTP请求，就可以完成数据的上传、下载、更新或者删除等操作。但用户需要了解的是，S3作为一个分布式的数据存储服务，目前的版本存在着一些不足，如数据操作存在网络延迟，以及不支持文件的重命名、部分更新等。作为Web数据存储服务，招适合存储较大的、一次写入、多次读取的数据对象，例如声音、视频、图像等媒体文件。

　　安全性和可靠性是云计算数据存储普遍关心的两个问题。S3采用账户认证、访问控制列表及查询字符串认证三种机制来保障数据的安全性。当用户创建AWS账户的时候，系统自动分配一对存取键ID和存取密钥，利用存取密钥对请求签名，然后在服务器端进行验证，从而完成认证。访问控制策略是S3采用的另外一种安全机制，用户利用访问控制列表设定数据(对象和存储桶)的访问权限，比如数据是公开的还是私有的等。即使在同一公司内部，相同的数据对不同的角色也有不同的视图 ，S3支持利用访问规则来约束数据的访问权限。通过对公司员工的角色进行权限划分，能够方便地设置数据的访问权限。如系统管理员能够看到整个公司的数据信息，部门经理能看到部门相关的数据，普通员工只能看到自已的信息。查询字符串认证方式广泛适用于以HTTP请求或者浏览器的方式对数据进行访问。为了保证数据服务的可靠性，招采用了冗余备份的存储机制，存放在S3中的所有数据都会在其他位置备份，保证部分数据失效不会导致应用失效。在后台，S3保证不同备份之间的一致性，将更新的数据同步到该数据的所有备份上。

　　责任编辑：scarlett

　　更多内容请关注机房360，www.jifang360.com，中国绿色数据中心