|
Amazon Simple Storage Service(S3)是云计算平台提供的可靠的网络存储服务。通过S3,个人用户可以将自己的数据放到存储云上,通过互联网访问和管理。同时,Amazon公司的其他服务也可以直接访问S3。S3由对象和存储桶两个部分组成。对象是最基本的存储实体,包括对象数据本身、键值、描述对象的元数据及访问控制策略等信息。存储桶则是存放对象的容器,每个桶中可以存储无限数量的对象。 作为云平台上的存储服务,S3具有与本地存储不同的特点。S3采用的按需付费方式节省了用户使用数据服务的成本。S3既可以单独使用,也可以同Amazon公司的其他服务结合使用。云平台上的应用程序可以通过REST或SOAP接口访问S3中的数据。以REST接口为例,S3中的所有资源都有唯一的URI标识符,应用通过指定的URI发出HTTP请求,就可以完成数据的上传、下载、更新或者删除操作。作为Web数据存储服务,S3适合存储较大的、一次写入、多次读取的数据对象,例如声音、视频、图像等媒体文件。 安全性和可靠性是云计算数据存储普遍关心的两个问题。S3采用账户认证、访问控制列表及查询字符串认证三种机制来保障数据的安全性。当用户创建AWS账户的时候,系统自动分配一对存取键ID和存取密钥,利用存取密钥对请求签名,然后在服务器端进行验证,从而完成认证。访问控制策略是S3采用的另外一种安全机制,用户利用访问控制列表设定数据(对象和存储桶)的访问权限,比如数据是公开的还是私有的等。即使在同一公司内部,相同的数据对不同的角色也有不同的视图,S3支持利用访问规则来约束数据的访问权限。通过对公司员工的角色进行权限划分,能够方便地设置数据的访问权限。如系统管理员能够看到整个公司的数据信息,部门经理能够看到部门相关的数据,普通员工只能看到自己的信息。查询字符串认证方式广泛适用于以HTTP请求或者浏览器的方式对数据进行访问。 为了保证数据服务的可靠性,S3采用了冗余备份的存储机制,存放在S3中的所有数据都会在其他位置备份,保证部分数据失效不会导致应用失效。在后台,S3保证不同备份之间的一致性,将更新的数据同步到该数据的所有备份上。 【出处】虚拟化与云计算小组.虚拟化与云计算,电子工业出版社,2009年10月.
| 
发表于 2025-11-7 18:58:49