摘要:Amozon Simple Storage Service(S3)是云计算平台提供的可靠的网络存储服务。通过S3,个人用户可以将自己的数据放到存储去上,通过互联网访问和管理。同时,Amozon公司的其他服务也可以直接访问S3。S3由对象和存储桶(Bucket)两部分组成。 |
Amazon Simple Storage Service(S3)是云计算平台提供的可靠的网络存储服务。通过S3,个人用户可以将自己的数据放到存储去上,通过互联网访问和管理。同时,Amazon公司的其他服务也可以直接访问S3。S3由对象和存储桶(Bucket)两部分组成。对象是最基本的存储实体,包括对象数据本身、键值、描述对象的元数据及访问控制策略等信息。存储桶则是存放对象的容器,每个桶中可以存储无限数最的对象。目前存储桶本身不支持嵌套。
作为云平台上的存储服务,S3具有与本地存储不同的特点。S3采用的按需付费方式节省了用户使用数据服务的成本。53既可以单独使用,也可以同Amazon公司的其他服务结合使用。云平台上的应用程序可以通过REST或者SOAP接口访问S3中的数据。以REST接口为例,S3中的所有资源都有唯一的URI标识符,应用通过向指定的URI发出HTTP请求,就可以完成数据的上传、下载、更新或者删除等操作。但用户需要了解的是,S3作为一个分布式的数据存储服务,目前的版本存在着一些不足,如数据操作存在网络延迟,以及不支持文件的重命名、部分更新等。作为Web数据存储服务,招适合存储较大的、一次写入、多次读取的数据对象,例如声音、视频、图像等媒体文件。
安全性和可靠性是云计算数据存储普遍关心的两个问题。S3采用账户认证、访问控制列表及查询字符串认证三种机制来保障数据的安全性。当用户创建AWS账户的时候,系统自动分配一对存取键ID和存取密钥,利用存取密钥对请求签名,然后在服务器端进行验证,从而完成认证。访问控制策略是S3采用的另外一种安全机制,用户利用访问控制列表设定数据(对象和存储桶)的访问权限,比如数据是公开的还是私有的等。即使在同一公司内部,相同的数据对不同的角色也有不同的视图 ,S3支持利用访问规则来约束数据的访问权限。通过对公司员工的角色进行权限划分,能够方便地设置数据的访问权限。如系统管理员能够看到整个公司的数据信息,部门经理能看到部门相关的数据,普通员工只能看到自已的信息。查询字符串认证方式广泛适用于以HTTP请求或者浏览器的方式对数据进行访问。为了保证数据服务的可靠性,招采用了冗余备份的存储机制,存放在S3中的所有数据都会在其他位置备份,保证部分数据失效不会导致应用失效。在后台,S3保证不同备份之间的一致性,将更新的数据同步到该数据的所有备份上。
责任编辑:scarlett
更多内容请关注机房360,www.jifang360.com,中国绿色数据中心