AWS——03篇（AWS之Amazon S3（云中可扩展存储）-01入门）

1. 前言

• 关于AWS的其他入门，如下：
  • AWS——01篇（AWS入门 以及 AWS之EC2实例及简单使用）.
  • AWS——02篇（AWS之服务存储EFS在Amazon EC2上的挂载——针对EC2进行托管文件存储）.

2. 关于 Amazon S3

2.1 介绍

2.1.1 简述

• Amazon S3：从任意位置存储和检索任意数量的数据
• Amazon S3 是一项对象存储服务，可提供业界领先的可扩展性、数据可用性、安全性和性能。
• 各种规模和各个行业的客户都可以为几乎任何使用场景(例如数据湖、云原生应用程序和移动应用程序)存储和保护任意数量的数据。借助经济高效的存储类别和简单易用的管理功能，您可以优化成本、组织数据，并配置经过精细调整的访问控制，从而满足特定的业务、企业和合规性要求。

2.1.2 详细介绍

• 如今的公司需要简单、安全地、大规模收集、存储和分析数据，但是今天，数据存储组合的碎片化迫使企业与复杂性作斗争，并放慢创新速度，这就是为什么AWS存储服务为您提供了一个存储所有数据的地方，无与伦比的耐用性、可用性、和扩展性，以及用于合规性、安全性和存储管理的可靠基础设施工具集成第三方软件和系统集成商合作伙伴的庞大生态系统，可与您的业务流程配合使用，甚至通过允许任何人安全地运行其业务查询来增强这些流程，无需将数据移动到单独的分析平台，Amazon简单存储服务或S3可让您从任何地方收集、存储和分析任意数量的数据，使用最大的全球云基础设施实现第一耐久性。
• Amazon S3 是从头开始建构的，可提供11个9的耐久性S3标准 S3标准不频繁访问和Amazon Glacier存储类跨三个可用区域冗余存储所有数据，这些可用区域在单独的变电站上相隔数英里，并通过多个物理上独立的光纤路径连接到其他Easy和互联网，将数据写入单个AWS，即使在整个可用区丢失的情况下，区域也受到保护，S3 One Zone-IA 使您可以选择在单个AWS可用区中存储可复制的数据，以较低的容错能力换取较的成本，并且通过所有这些存储类别，您都可以复制第二个安全性和合规性功能 S3支持三种不同形式的加密，并提供与AWS云跟踪等工具的复杂集成，用于审计与Amazon集成 可能会看到机器学习服务，可以自动发现、分类和保护敏感数据 它支持安全标准和合规认证，有助于满足几乎每个监管机构的合规性要求 像Capital one 这样受到高度监管的组织表示，他们可以在AWS云中比在自己的数据中心中更安全地运行 第三种管理 Amazon S3为存储管理员 提供了最大的便利灵活的存储和管理功能集，用于对报告库存进行分类和分析数据，这意味着您可以了解自己拥有哪些数据，从而做出最佳决策并自动降低成本。
• Amazon S3 还可以与AWS Lambda配合使用，以便您可以开发 无需添加专用计算资源的工作流程 下一个查询 Amazon S3可让您对数据进行复杂的大数据分析，而无需提取数据并将其移动到单独的分析平台，任何了解Sequel的人都可以使用Amazon Athena来分析大量非结构化数据，按需使用Amazon S3中的数据，借助 Amazon Redshift Spectrum ,您可以对S3中的EB级数据进行分析，并运行涵盖S3 和 Redshift 数据仓库中的数据的查询，现在您甚至可以直接在Amazon 中查询数据 glacier使归档数据变得有用，无需恢复。这些查询和放置工具使任何人都可以轻松地对整个数据集使用简单的后续命令，即使应用程序数据增加，自动扩展也意味着性能保持快速，最后除了集成之外，合作伙伴网络与大多数AWS服务一样，Amazon S3生态系统包括数以万计的咨询系统集成商和独立软件供应商合作伙伴，每个月都会有更多的合作伙伴加入AWS市场，提供预先配置为部署在AWS云上的软件，这意味着客户可以轻松使用Amazon S3与流行的服务备份和恢复解决方案归档 灾难恢复 数据湖等等 没有其他云提供商拥有更多拥有预集成解决方案的合作伙伴，Amazon S3是您企业需要存储、管理和分析的任何数据的单一位置，立即开始您的AWS之旅。

2.2 Amazon S3 好处和功能

• 数据性能和持久性
  扩展存储资源，以满足不断变化的需求，无需完成前期投资或资源采购周期。您的数据在需要时可用，并能够防范故障、错误和威胁。
• 安全性、合规性和审计
  使用加密和访问管理功能保护数据免遭未经授权的访问。S3 还会维护合规性计划并支持众多审计功能。
• 灵活的存储选项
  在不牺牲性能的情况下节省成本。在各种经济高效的存储类之间存储数据，这些存储类专为特定的使用案例而设计，支持不同的数据访问级别。
• 精细的数据控制
  使用多种存储管理功能对数据进行分类、管理和报告。记录活动、定义警报和自动化工作流，无需管理额外的基础设施。

2.3

3. 创建S3存储桶

3.1 创建存储桶

• 如下：
  
  
  
  

3.2 修改访问权限

• 上面创建都是默认的，访问权限如果要修改也可以创建后修改，如下：
  

4. 简单实用

4.1 上传图片文件

• 随便上传一张照片，如下：
  
  
  
  

4.2 访问图片文件

• 复制对象URL，进行访问，如下：
  

4.3 访问被拒绝的情况

• 如果拒绝访问，需要修改一下权限，如下：
  
• 解决方法，如下

4.3.1 使用预签名URL访问文件

• 创建预签名URL，如下
  
  

• 访问，如下：
  
  

4.3.2 使用ACL设为公开

• 创建存储桶，并开启ACL
  
• 屏蔽公共访问权限（存储桶设置），修改为公开
  
  
• 然后上传图片，并使用ACL设为公开
  
  
  
  
• 然后复制对象URL，访问文件，如下：
  
  

4.3.3 添加存储桶策略

• 可以直接设置存储策略来访问，参考官网地址：
  https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/WebsiteAccessPermissionsReqd.html.

• 步骤如下：

  • 步骤1:
    
  • 步骤2，添加存储桶策略，这样就让整个存储桶公开，上传的所有文件都未公开的:
    
    

• 再上传3个文件：
  

• 不用设置ACL设为公开，直接访问即可，如下：
  
  
  

5. 开启版本控制

• 如下，开启
  
• 开启之后，如果修改了文件，重新上传的话，可以查看文件的历史版本
  

6. 创建复制规则

• 使用复制规则来定义您希望 Amazon S3 在复制期间应用的选项，例如服务器端加密、副本所有权，以及将副本转移到其他存储类等。
• 创建复制规则，如下：
  
  
  
  
• 测试看效果，如下：
  
  

7. 托管静态网站

7.1 参考官网

• 官网文档如下：
  https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/WebsiteHosting.html.

7.2 配置索引文档

• 如下：
  
  

7.3 配置自定义错误文档

• 如下：
  

7.4 上传索引文件和自定义错误文件

• 如下：
  

7.5 开启静态网站托管

• 如下：
  
  
  

7.6 访问页面

7.6.1 访问索引文件

• 访问 index.html，如下：

  http://susu-aws-bucket-2.s3-website-eu-west-1.amazonaws.com
  
  或
  
  http://susu-aws-bucket-2.s3-website-eu-west-1.amazonaws.com/index.html
  

  

7.6.2 访问自定义错误文件

• 如下：

  http://susu-aws-bucket-2.s3-website-eu-west-1.amazonaws.com/404.html
  

  

7.6.3 上传其他静态页面并访问

• 上传 index2.html，如下：
  
• 访问 index2.html，如下：

  http://susu-aws-bucket-2.s3-website-eu-west-1.amazonaws.com/index2.html
  

  
• 自动触发访问404.html，如果所访问的页面不存在，则会触发，如下：
  

7.6.4 通过页面访问其他图片文件

• 如下：

<img src="https://susu-aws-bucket-2.s3.eu-west-1.amazonaws.com/DSC07574.jpg"/>

或，直接

 <img src="DSC07574.jpg"/>

8. 关于禁用ACL的公开策略

• 参考：
  https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/WebsiteAccessPermissionsReqd.html.