Amazon S3 speichert Daten als Objekte in Ressourcen, die als Buckets bezeichnet werden. Sie können so viele Objekte wie gewünscht in einem Bucket speichern und dort Objekte schreiben, lesen und löschen. Die Objekte können eine Größe von bis zu 5 Terabyte haben.
Sie können den Zugriff auf den Bucket kontrollieren (wer darf Objekte im Bucket erstellen, löschen und abrufen), Zugriffsprotokolle für den Bucket und seine Objekte anzeigen und die AWS-Region wählen, in der ein Bucket gespeichert wird, um die Latenz zu optimieren, die Kosten zu minimieren oder Vorschriften einzuhalten.
Heute noch bei AWS einsteigen
Amazon S3 gratis testenDas kostenlose Kontingent für AWS umfasst 5 GB Speicher, 20 000 GET-Anforderungen und 2000 PUT-Anforderungen für Amazon S3.
Amazon S3 wurde als umfassende Speicherplattform entwickelt. Bedenken Sie den Besitzwert, der in jedem GB enthalten ist.
Skalierbarkeit. Kunden in aller Welt vertrauen täglich für den Schutz von Trillionen von Objekten auf Amazon S3. Kosten steigen und fallen je nach Bedarf, und globale Bereitstellungen können innerhalb weniger Minuten durchgeführt werden. Branchen wie Finanzdienstleistungen, Gesundheitswesen, Medien und Unterhaltung entwickeln damit Big-Data-, Analyse-, Codierungs- und Archivierungsanwendungen.
Zuverlässigkeit. Amazon S3 gibt es in 12 Regionen in aller Welt (regelmäßig kommen neue hinzu) und verfügt über eine geografische Redundanzoption für die regionsübergreifende Replikation. Außerdem können mehrere Versionen eines Objekts für die zeitpunktbezogene Wiederherstellung beibehalten werden.
Es gibt eine umfassende Integration für andere AWS-Services mit Sicherheits- (IAM und KMS), Warnungs- (CloudWatch, CloudTrail und Ereignisbenachrichtigungen), Computing- (Lambda) und Datenbankfunktionen. Die Integration in Amazon S3 kann nahtlos und direkt erfolgen.
Services für die Datenmigration in die Cloud. Die AWS-Speicherung umfasst mehrere spezialisierte Methoden, mit denen Sie Daten in die und aus der Cloud übertragen können.
Richtlinien für das Lebenszyklus-Management. Objekte können zwischen Speicherklassen über anpassbare, automatisierte Regeln verschoben werden. Auf diese Weise werden Kosten gesenkt und gleichzeitig der Verwaltungsaufwand reduziert.
Amazon S3 unterstützt mehrere Methoden zur Übertragung großer Datenmengen in und aus der Cloud. Eine der einfachsten Methoden ist Amazon S3 Transfer Acceleration, das innovative Software, Protokolloptimierung und AWS-Edge-Infrastruktur verwendet, um Datenübertragungen in vorhandener Infrastruktur um bis zu 300 % zu beschleunigen. Aktivieren Sie einfach die Funktion auf der S3 Konsole und ändern Sie den Endpunktnamen des S3-Bucket in Ihrer Anwendung. Ihre Amazon S3-Uploads und Downloads werden beschleunigt, ohne dass Protokolle angepasst, Firewall-Einstellungen geändert oder Hardware für die Beschleunigung gekauft werden müssen.
Amazon S3 Transfer Acceleration reduziert die durchschnittliche Zeit, die wir zum Entgegennehmen von Videos unserer globalen Kunden benötigen, auf fast die Hälfte. Dies ermöglicht es unseren Kunden, Videos zügiger zu bearbeiten und zu teilen, wenn die Geschwindigkeit ein kritischer Faktor ist.
Wir waren begeistert, wie einfach der Beginn mit Transfer Acceleration war – nur eine einfache Endpunktänderung in unserer Anwendung und fertig.
All dies für einen Bruchteil der Kosten für die Lösung, die wir vorher in Betracht gezogen hatten.
- Brian Kaiser, CTO
Regionsübergreifende Replikation (CRR) bietet eine automatisierte, schnelle, zuverlässige Datenreplikation über mehrere AWS-Regionen. Jedes in einen S3-Bucket hochgeladene Objekt wird automatisch in einen Ziel-Bucket in einer anderen, von Ihnen ausgewählten AWS-Region repliziert.
Amazon S3-Ereignisbenachrichtigungen können versendet werden, wenn Objekte in Amazon S3 hochgeladen oder gelöscht werden. Ereignisbenachrichtigungen können über Amazon SQS oder Amazon SNS ausgeliefert oder direkt an AWS Lambda gesendet werden. Dies ermöglicht Ihnen, Workflows, Warnungen oder andere Verarbeitungen auszulösen.
Amazon S3 bietet Ihnen Versioning, sodass Sie die einzelnen Versionen jedes Objekts, das in einem Amazon S3-Bucket gespeichert ist, aufbewahren, abrufen und wiederherstellen können.
Amazon S3 bietet eine Reihe von Data-Stewardship-Funktionen, einschließlich der automatisierten Artefaktbereinigung sowie die Datenlebenszyklus-Migration von S3-Standard zu S3-Standard – Infrequent Access und Amazon Glacier.
Amazon S3 unterstützt verschiedene Mechanismen, mit denen gesteuert und überwacht wird, wer wie, wann und wo auf Ihre Daten zugreifen darf. Mithilfe von VPC-Endpunkten können Sie ohne ein Gateway oder NAT-Instances eine sichere Verbindung herstellen.
Amazon S3 wird von den AWS SDKs für Java, PHP, .NET, Python, Node.js, Ruby und vom AWS Mobile SDK unterstützt. Die SDK-Bibliotheken umfassen die zugrundeliegende REST API und vereinfachen damit Ihre Programmierungsaufgaben.
Amazon S3 bietet mehrere Funktionen zum Verwalten und Kontrollieren Ihrer Kosten. Dazu gehört das Bucket Tagging zum Verwalten der Kostenzuordnung und die Integration in Amazon CloudWatch, um Fakturierungsbenachrichtigungen zu erhalten.
In Amazon S3 gespeicherte Daten sind auf eine Lebensdauer von 99,999999999 % und eine Objektverfügbarkeit von 99,99 % in einem bestimmen Jahr ausgelegt. Zusätzlich zu S3 Standard gibt es die kostengünstigere Option Standard – Infrequent Access für Daten mit selteneren Zugriffen sowie Amazon Glacier für die Archivierung von Cold-Data zum günstigsten Preis.
Amazon S3 unterstützt Anwendungen, die sich über IPv4- oder IPv6-Adressierung direkt mit Amazon S3 verbinden. Durch diese neue Protokollunterstützung wird es Ihnen einfacher gemacht, die IPv6-Compliance-Anforderungen zu erfüllen, eine Integration mit bestehenden Vor-Ort-Anwendungen auf IPv6-Basis durchzuführen und die Notwendigkeit teurer Netzwerkausrüstung zum Verarbeiten der Adressenübersetzung zu eliminieren. Sie können außerdem die vorhandenen Funktionen zum Filtern von Quelladressen in IAM-Richtlinien und Bucket-Richtlinien mit IPv6-Adressen nutzen, um Ihre Optionen zum Schützen von Anwendungen bei der Zusammenarbeit mit Amazon S3 zu erweitern.
Die in Amazon S3 gespeicherten Daten sind standardmäßig sicher; nur die Bucket- und Objekt-Besitzer haben Zugang zu ihren selbst erstellten Amazon-S3-Ressourcen. Amazon S3 bietet eine Vielzahl an Kontrollmechanismen sowie eine Verschlüsselung für eine sichere Datenübertragung wie auch eine sichere Speicherung. Die Datenschutzfunktionen von Amazon S3 bieten Ihnen die Möglichkeit sowohl vor logischen als auch vor physischen Ausfällen und schützt so vor Datenverlusten durch unbeabsichtigte Benutzeraktionen, Anwendungsfehler und Infrastrukturausfälle. Für Kunden, die an Regulierungsstandard wie z. B. PCI oder HIPAA gebunden sind, können die Datenschutzfunktionen von Amazon S3 als Teil einer allgemeinen Compliance-Strategie verwendet werden. Nachfolgend werden die verschiedenen Sicherheits- und Zuverlässigkeitsfunktionen, die Amazon S3 bietet, detailliert beschrieben.
Amazon S3 unterstützt verschiedene Mechanismen, die Ihnen die Flexibilität bieten, zu kontrollieren, wer, wie, wann und wo auf Ihre Daten zugreifen kann. Amazon S3 bietet vier verschiedene Zugriffskontrollmechanismen: AWS-Richtlinien für Identity and Access Management (IAM), Zugriffskontrolllisten (ACLs), Bucket-Richtlinien sowie Abfrage-String-Authentifizierung. IAM ermöglicht es Unternehmen, eine Vielzahl an Benutzern in einem einzelnen AWS-Konto zu erstellen und zu verwalten. Dank der IAM-Richtlinien können Sie IAM-Benutzern eingehende Rechte zur Kontrolle Ihres Amazon-S3-Buckets oder Ihrer Objekte gewähren. Mit Zugriffskontrolllisten (ACLs) können Sie bestimmten Objekten selektiv Zugriffsrechte zuweisen. Amazon-S3-Bucket-Richtlinien können verwendet werden, um einigen oder allen Objekten in einem Bucket Berechtigungen zu erteilen bzw. diese zu entziehen. Bei der Abfrage-String-Authentifizierung haben Sie die Möglichkeit, Amazon-S3-Objekte über URLs freizugeben, die für einen festgelegten Zeitraum gültig sind.
Sie können von Ihrer Amazon Virtual Private Cloud (Amazon VPC) über VPC-Endpunkte auf Amazon S3 zugreifen. VPC-Endpunkte sind einfach zu konfigurieren und bieten eine zuverlässige Konnektivität zu Amazon S3, ohne dass ein Internet-Gateway oder eine Network Address Translation-Istance (NAT-Instance) erforderlich ist. Mit VPC-Endpunkten werden die Daten zwischen einem Amazon VPC und Amazon S3 innerhalb des Amazon-Netzwerks übertragen, sodass Ihre Instances vor dem Internet-Datenverkehr geschützt sind. Amazon VPC-Endpunkte für Amazon S3 bieten mehrere Ebenen mit Sicherheitskontrollen, um den Zugriff auf S3-Buckets zu begrenzen. Zunächst können Sie verlangen, dass Anforderungen an Ihre Amazon S3-Buckets von einem VPC über einen VPC-Endpunkt migrieren. Zusätzlich können Sie steuern, welche Buckets, Anforderungen, Benutzer oder Gruppen über einen bestimmten VPC-Endpunkt zugelassen sind.
Über die verschlüsselten SSL-Endpunkte, die das HTTPS-Protokoll verwenden, können Sie Ihre Daten sicher in Amazon S3 hoch- bzw. herunterladen. Amazon S3 kann automatisch Ihre gespeicherten Daten verschlüsseln und bietet Ihnen mehrere Wahlmöglichkeiten für die Schlüsselverwaltung. Sie können alternativ eine Kundenverschlüsselungsbibliothek wie Amazon S3 Encryption Client einsetzen, um Ihre Daten zu verschlüsseln, bevor Sie diese in Amazon S3 hochladen.
Wenn Sie die Verschlüsselung durch Amazon S3 mit SSE (Verschlüsselung auf dem Server) wählen, verschlüsselt Amazon S3 Ihre Daten automatisch beim Schreiben und entschlüsselt Sie beim Abrufen. Wenn Amazon S3 SSE gespeicherte Daten verschlüsselt, werden symmetrische Schlüssel des Advanced Encryption Standard (AES) mit 256 Bit verwendet. Wenn Sie Verschlüsselung auf dem Server mit Amazon S3 wählen, stehen Ihnen drei Methoden zum Verwalten der Verschlüsselungsschlüssel zur Verfügung.
SSE mit Amazon S3 Key Management (SSE-S3)
Mit SSE-S3 verschlüsselt Amazon S3 Ihre gespeicherten Daten und verwaltet die Verschlüsselungsschlüssel.
SSE mit vom Kunden bereitgestellten Schlüsseln (SSE-C)
Mit SSE-C verschlüsselt Amazon S3 Ihre gespeicherten Daten und verwendet die von Ihnen zur Verfügung gestellten Verschlüsselungsschlüssel. Um SSE-C zu verwenden, fügen Sie Ihre eigenen Verschlüsselungsschlüssel einfach Ihrer Upload-Anforderung hinzu. Amazon S3 verschlüsselt das Objekt mit diesem Schlüssel und speichert die verschlüsselten Daten. Ähnlich ist es beim Abrufen eines verschlüsselten Objekts: Sie stellen Ihren eigenen Verschlüsselungsschlüssel bereit und Amazon S3 entschlüsselt das Objekt beim Abrufen. Amazon S3 speichert Ihren Verschlüsselungsschlüssel nicht, sondern löscht ihn sofort nach Ausführung Ihrer Anforderung.
SSE mit AWS KMS (SSE-KMS)
Mit SSE-KMS verschlüsselt Amazon S3 Ihre gespeicherten Daten mit Schlüsseln, die Sie mit dem AWS Key Management Service (KMS) verwalten. Die Verwendung von AWS KMS bietet mehrere Vorteile. Mit AWS KMS gibt es separate Berechtigungen für die Verwendung des Masterschlüssels. Dies bietet sowohl eine zusätzliche Kontrollebene als auch Schutz gegen nicht autorisierten Zugriff auf das in Amazon S3 gespeicherte Objekt. AWS KMS bietet einen Audit-Trail, sodass Sie sehen können, wer Ihren Schlüssel wann benutzt hat, um auf welches Objekt zuzugreifen, und welche fehlgeschlagenen Versuche es von Benutzern ohne Berechtigung gab, die Daten zu entschlüsseln. Außerdem bietet AWS KMS zusätzliche Sicherheitskontrollen zur Unterstützung der Kunden beim Einhalten der Branchenanforderungen PCI-DSS, HIPAA/HITECH und FedRAMP.
Weitere Informationen finden Sie unter dem Thema Verwenden der Datenverschlüsselung im Amazon-S3-Entwicklerhandbuch.
Amazon S3 unterstützt zudem die Protokollierung der Datenabfragen in Ihren Amazon-S3-Ressourcen. Sie können Ihr Amazon-S3-Bucket so konfigurieren, dass Zugriffsprotokolle für die Datenabfragen erstellt werden. In diesen Serverzugriffsprotokollen werden alle an einen Bucket oder dessen Objekte gerichteten Anforderungen erfasst. Die Protokolle können dann zu Prüfzwecken genutzt werden.
Nähere Informationen zu den verfügbaren Sicherheitsfunktionen in Amazon S3 finden Sie im Amazon-S3-Entwicklerhandbuch unter Zugriffskontrolle. Eine Übersicht über alle Themen rund um die Sicherheit bei AWS, einschließlich Amazon S3, finden Sie in dem Dokument Amazon Web Services: Überblick über den Sicherheitsprozess.
Amazon S3 bietet zusätzlichen Schutz durch Versioning-Funktion. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Amazon S3 Bucket zu speichern, abzurufen oder wiederherzustellen. Auf diese Weise ist die Wiederherstellung nach unbeabsichtigten Nutzeraktionen oder Anwendungsausfällen problemlos möglich. Standardmäßig stellt eine Anforderung die zuletzt gespeicherte Version wieder her. Ältere Versionen eines Objekts können wiederhergestellt werden, wenn die gewünschte Version in der Anforderung spezifiziert wird. Speicher-Gebühren werden für jede gespeicherte Version erhoben. Sie können Lebenszyklusregeln konfigurieren, um die Nutzungsdauer und die Kosten der Speicherung mehrerer Versionen automatisch zu steuern.
Amazon S3 bietet zusätzliche Sicherheit mit Multi-Factor Authentication (MFA) Delete. Wenn diese Funktion aktiviert ist, erfordert sie die Verwendung eines Multi-Factor Authentication-Geräts zum Löschen von Objekten, die in Amazon S3 gespeichert sind, um vorherige Versionen Ihrer Objekte zu schützen.
Wenn Sie MFA Delete für Ihren Amazon S3-Bucket aktiviert haben, müssen Sie zwei Formen der Authentifizierung zusammen angeben, um den Versioning-Status Ihres Buckets zu ändern oder eine Objektversion permanent zu löschen:
- Die Anmeldeinformationen für Ihr AWS-Konto
- Die Verkettung einer gültigen Seriennummer, eines Leerzeichens und des sechsstelligen Codes, der auf einem zugelassenen Authentifizierungsgerät angezeigt wird
Amazon S3 unterstützt die Abfrage-String-Authentifizierung, die es erlaubt, eine URL bereitzustellen, die nur für die von Ihnen festgelegte Dauer gültig ist. Diese zeitlich begrenzte URL kann in Fällen nützlich sein wie beispielsweise Software-Downloads oder bei anderen Anwendungen, wenn Sie die Zeit begrenzen möchten, während die Benutzer Zugriff auf ein Objekt haben. Weitere Informationen
Amazon S3-Ereignisbenachrichtigungen können als Reaktion auf Aktionen mit Objekten, die in Amazon S3 hochgeladen oder gespeichert wurden, versendet werden. Die Benachrichtigungen können über Amazon SNS oder Amazon SQS versendet oder direkt an AWS Lambda geliefert werden, um AWS Lambda-Funktionen auszulösen.
Amazon S3-Ereignisbenachrichtigungen ermöglichen Ihnen das Auslösen von Workflows, das Versenden von Warnungen und andere Aktionen als Reaktion auf Änderungen Ihrer Objekte, die in Amazon S3 gespeichert sind. Mit Amazon S3-Ereignisbenachrichtigungen können Sie Auslöser für die Ausführung von Aktionen einrichten, zum Beispiel für die Transkodierung von Mediendateien beim Hochladen, die Verarbeitung von Datendateien, wenn diese verfügbar werden, und die Synchronisierung von Amazon S3-Objekten mit anderen Datenspeichern. Sie können außerdem Ereignisbenachrichtigungen anhand von Objektnamenpräfixen und -suffixen einrichten. Zum Beispiel können Sie wahlweise Benachrichtigungen über Objektnamen erhalten, die mit "images/" beginnen. Sie kann auch verwendet werden, um einen sekundären Index der Amazon S3-Objekte zu synchronisieren.
Amazon S3-Ereignisbenachrichtigungen werden auf Bucket-Ebene eingerichtet und Sie können sie über die Amazon S3-Konsole mit der REST API oder durch ein AWS SDK konfigurieren.
Weitere Informationen finden Sie unter dem Thema Amazon S3-Ereignisbenachrichtigungen konfigurieren im Amazon-S3-Entwicklerhandbuch.
Amazon S3 bietet eine überaus zuverlässige Speicherinfrastruktur, die für geschäftskritische und primäre Speicheranwendungen entwickelt wurde. Amazon S3 speichert Daten redundant in mehreren Systemen und auf mehreren Geräten in jedem System. Um die Beständigkeit zu erhöhen, speichert Amazon S3 Ihre Daten synchron in mehreren Einrichtungen, bevor Sie die Bestätigung erhalten, dass Ihre Daten erfolgreich gespeichert wurden. Darüber hinaus berechnet Amazon S3 Prüfsummen des gesamten Netzwerkverkehrs, um beschädigte Datenpakete beim Speichern oder Empfangen von Daten festzustellen. Im Gegensatz zu herkömmlichen Systemen, die aufwendige Datenprüfungen und manuelle Korrekturen erfordern, führt Amazon S3 regelmäßige und systematische Datenintegritätsprüfungen durch und ist so ausgelegt, dass Probleme automatisch behoben werden.
S3 Standard bietet:
- Unterstützung durch Amazon S3-Service Level Agreement für die Verfügbarkeit
- 99,999999999 %-ige Zuverlässigkeit und 99,99 %-ige Verfügbarkeit von Objekten über einen Zeitraum eines Jahres
- Unterbindung des gleichzeitigen Datenverlusts in zwei Systemen
Standard – Infrequent Access bietet:
- Unterstützung durch Amazon S3-Service Level Agreement bei der Verfügbarkeit
- Objektlebensdauer von 99,999999999 % und Objektverfügbarkeit von 99,9 % in einem bestimmten Jahr
- Unterbindung des gleichzeitigen Datenverlusts in zwei Systemen
Amazon Glacier bietet:
- Objektlebensdauer von 99,999999999 % in einem bestimmten Jahr
- Unterbindung des gleichzeitigen Datenverlusts in zwei Systemen
Amazon S3 vereinfacht die Verwaltung Ihrer Daten. Mit den Amazon S3-Funktionen zur Verwaltung des Datenlebenszyklus können Sie ältere Objekte automatisch zu Standard – Infrequent Access migrieren, Objekte in Amazon Glacier archivieren und regelmäßige Löschvorgänge durchführen und so Ihre Kosten über den Lebenszyklus eines Objekts weiter reduzieren. Amazon S3 ermöglicht Ihnen auch die Überwachung und Kontrolle der Kosten in allen Ihren Geschäftsbereichen. Alle diese Verwaltungsfunktionen können mühelos über die Amazon S3-APIs oder Console verwaltet werden. Nachfolgend werden die verschiedenen Datenverwaltungsfunktionen, die Amazon S3 bietet, detailliert beschrieben.
Amazon S3 kann Kosten- und Leistungsmerkmale automatisch analog zur Entwicklung Ihrer Daten zuweisen und anpassen. Einige allgemeine Lebenszyklusmanagement-Aufgaben können sogar automatisiert werden. Zu solchen Aufgaben gehören die Kapazitätsbereitstellung, die automatische Migration auf günstigere Tarife, behördlicher Compliance-Vorschriften und gegebenenfalls geplante Löschungen.###
Bei der Speicherung neuer Daten erspart Ihnen Amazon S3 die Kapazitätsplanung, da Sie Ihre Speichergröße bedarfsabhängig wählen können und nur für die genutzte Kapazität zahlen. Bei herkömmlichen Speichersystemen kann die Kapazitätsplanung ein fehleranfälliger Prozess sein, vor allem, wenn der tatsächliche Speichermehrbedarf nicht vorhersehbar ist. Die Bereitstellung von zu viel Kapazität kann zu einer Unterauslastung und höheren Kosten führen, während zu wenig Kapazität früher als geplant teure Hardware-Erweiterungen nötig machen kann.
Mit zunehmendem Alter Ihrer Daten übernimmt Amazon S3 die automatische und transparente Migration Ihrer Daten auf neue Hardware, sollten Datenträger ausfallen oder das Ende ihrer Lebensdauer erreichen. Dadurch sind teure, zeitaufwendige und risikoreiche Hardwaremigrationen nicht mehr erforderlich. Mit Amazon S3 können Sie Ihre Daten, wenn sie älter werden, auch automatisch an einem kostengünstigeren Speicherort archivieren. Sie können Regeln definieren, ab welchem Datenalter Amazon S3-Objekte automatisch in Standard – Infrequent Access (Standard-IA) oder in Amazon Glacier migriert werden. Migrationsregeln werden bei Amazon S3-Objekten in den Regionen Osten (Nord-Virginia)*, Westen (Nord-Kalifornien), Westen (Oregon), EU (Ireland), EU (Frankfurt), Asien-Pazifik (Sydney) und Asien-Pazifik (Tokyo) unterstützt.
Sobald Ihre Daten das Ende ihrer Nutzungsdauer erreichen, bietet Amazon S3 programmgesteuerte Optionen für regelmäßige Löschvorgänge großer Datenbestände. Für regelmäßige Löschvorgänge können Regeln definiert werden, um Objektgruppen nach Ablauf eines vordefinierten Zeitraums zu löschen. Diese Regeln können auf Objekte angewendet werden, die in Standard oder Standard-IA gespeichert sind, sowie auf Objekte, die bereits in Amazon Glacier archiviert wurden.
Sie können auch Lebenszyklusregeln für Versionen Ihrer Amazon S3-Objekte festlegen, um Speicherkosten zu senken. So ist es möglich, Regeln zu erstellen, um automatisch – und akkurat – ältere Versionen Ihrer Objekte zu löschen, wenn diese nicht mehr benötigt werden. Das spart Ihnen Geld und erhöht die Performance. Alternativ dazu können Sie auch Regeln zur weiteren Senkung Ihrer Speicherkosten erstellen, nach denen ältere Versionen entweder automatisch in Standard-IA oder in Amazon Glacier migriert werden.
*Die gängige Bezeichnung für den Raum „US-East (Nord-Virginia)“ lautete früher „US-East (Standard)“.
Jedes in einen S3-Bucket hochgeladene Objekt wird automatisch in einen Ziel-Bucket in einer anderen, von Ihnen ausgewählten AWS-Region repliziert. Die dem Objekt zugeordneten Metadaten und ACLs werden ebenfalls repliziert. Wenn Sie CRR für Ihren Quell-Bucket konfigurieren, löst jegliche Änderung an den Daten, Metadaten oder ACLs des Objekts eine neue Replikation zum Ziel-Bucket aus.
CRR ist eine Konfiguration auf Bucket-Ebene und Sie aktivieren CRR für Ihren Bucket, indem Sie einen Ziel-Bucket in einer anderen Region angeben. Dafür verwenden Sie entweder die AWS Management Console, REST API, AWS CLI oder die AWS SDKs. Versioning muss für Quell- und Ziel-Bucket aktiviert sein, um CRR aktivieren zu können. Weitere Informationen finden Sie unter Cross-Region Replication (Regionsübergreifende Replikation) im Amazon S3 Developer Guide.
Amazon S3 bietet verschieden Funktionen zum Kontrollieren Ihrer Kosten. Sie können mithilfe der AWS Management Console oder Amazon S3-APIs Ihren Amazon S3-Buckets Tags zuweisen, wodurch Sie Ihre Kosten auf mehrere Unternehmensdimensionen umlegen können, einschließlich Kostenstellen, Anwendungsnamen oder Zuständige. Sie können anschließend mithilfe von Amazon Web Services-Kostenzuordnungsberichten Aufschlüsselungen dieser Kosten anzeigen, in denen entsprechend Ihrer Tags Ihre Nutzung und Kosten ausgewiesen werden. Weitere Informationen zu Kostenzuordnung und Tags finden Sie in About AWS Account Billing. Weitere Informationen zum Versehen Ihrer S3-Buckets mit Tags finden Sie im Thema Bucket Tagging im Amazon-S3-Entwicklerhandbuch.
Über Amazon CloudWatch können Sie Fakturierungsbenachrichtigungen erhalten, mit deren Hilfe Sie die Amazon S3-Kosten auf Ihrer Rechnung nachhalten können. Sie können die Benachrichtigung zu einrichten, dass Sie automatisch eine E-Mail erhalten, wenn geschätzte Gebühren einen von Ihnen festgelegten Schwellenwert erreichen. Weitere Informationen zu Fakturierungsbenachrichtigungen finden Sie auf der Seite zu Fakturierungsbenachrichtigungen oder im Thema Monitor Your Estimated Charges im Amazon CloudWatch Developer Guide.
Amazon verfügt über eine Suite mit Tools, die das Migrieren von Daten in die Cloud beschleunigen, darunter auch Methoden zum Optimieren oder Austauschen des Netzwerks und zum Integrieren vorhandener Workflows in S3.
Hierzu zählt auch Amazon S3 Transfer Acceleration. Damit können Sie die Übertragungsgeschwindigkeiten an Amazon S3-Buckets über große Entfernungen beschleunigen. HTTP- und HTTPS-Datenverkehr wird dabei über eine hoch optimierte Netzwerkbrücke übertragen, die den AWS-Edge-Standort, der Ihren Clients am nächsten liegt, mit Ihrem Amazon S3-Bucket verbindet. Es sind weder Gateway-Server zu verwalten noch Firewalls zu öffnen. Auch müssen keine speziellen Ports oder Clients integriert werden, und es fallen vorab keine Kosten an. Sie ändern einfach den Amazon S3-Endpunkt, über den Ihre Anwendung Daten überträgt. Die Beschleunigung erfolgt automatisch. Verwenden Sie die Übertragungsbeschleunigung in folgenden Fällen:
- Wenn Sie schnellere Uploads von Clients benötigen, die sich weit von Ihrem Bucket entfernt befinden, etwa in anderen Ländern oder auf anderen Kontinenten
- Wenn sich ein Teil Ihrer Clients außerhalb Ihrer eigenen Rechenzentren befinden, die über das Internet auf Amazon S3 zugreifen. Erwägen Sie für Clients innerhalb Ihrer Rechenzentren AWS Direct Connect.
- Wenn Sie Datensätze mit Hunderten GB bis ca. 75 TB übertragen müssen (bei größeren Datensätzen empfiehlt sich AWS Import/Export Snowball)
Die Nutzung dieses Service unterliegt der Amazon Web Services-Kundenvereinbarung
