产品概述:
对象存储(S3)是为互联网应用提供非结构化数据存储的服务。相对于传统硬盘存储,对象存储具有存储无上限、支持高并发访问、成本更低等优势。其数据持久性不低于 99.999999999%,标准型存储服务可用性不低于 99.95%。
您可以使用 S3 提供的 API、SDK 接口或者 S3 迁移工具轻松地将海量数据移入或移出 S3。数据存储到 S3以后,您可以选择标准存储类型的 S3 服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式;也可以选择成本更低、存储期限更长的低频存储类型和归档存储类型的 S3 服务作为不经常访问数据的备份和归档。
主要概念:
对象存储空间(Bucket)
对象存储空间(简称存储空间)是文件的组织管理单位,一个文件必然隶属于某个空间中。空间名称全局唯一,且无法进行修改。 每个账号最多可以创建 20 个存储空间,存储空间内文件数量无限制。 用户可以将存储空间设置为公开或私有,以控制存储空间内文件的访问权限。
私有空间:
所有文件所有操作须获得拥有者的 API 密钥授权才能访问。
公开空间:
所有文件下载可通过 URL 直接访问。上传、删除、列表还是需要API密钥授权才能访问。
对象/文件(Object):
文件是存储空间的逻辑存储单元。对于每个账号,该账号里存放的每个文件都有唯一的一对存储空间(Bucket)与键(Key)作为标识。
文件名(Key):
文件名是对应文件的名称,在存储空间中全局唯一,每个文件名在存储空间均标识了一个文件,写入文件时,用户可以自定义文件名。上传同样文件名的文件,会导致原文件名文件被覆盖。 使用者在下载文件时只需要知道下载出口的域名,而无需了解文件具体会被存放到哪个机房的哪个设备,也无需知道具体存放形式。只需在浏览器输入对应的URL访问即可。
文件名命名规范:
1.使用 UTF-8 编码
2.长度必须在 1-1023 字节之间
3.可以“/”字符开头,但不允许出现“{}^[]<>#~%”。
访问域名(Endpoint):
Endpoint 表示S3对外服务的访问域名。S3以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。
Token密钥(API Access):
Token 密钥,是一对公私钥; 用户可以创建 Token 密钥,针对 bucket 授予不同 Token 权限,不同 Token 可以分发给不同的用户,实现对Bucket 的细分权限管理。 另外,Token 密钥可以设置有效期,也可以随时删除,确保访问 Bucket 的安全性;
地域(Region):
地域表示 S3 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。
单地域空间管理:
单地域对象存储服务能够解决业务架构的文件存储问题,为用户上传的数据创建多份副本并实现跨机房存储。
多地域跨区复制:
用户可以针对指定的 2 个或 2 个以上的 bucket,设置跨区复制,实现多地域的数据上传同步功能,实现数据多地备份容灾;通过配合自定义域名和 cname 到多个 bucket 的循环跨区复制,还能实现就近上传的功能;
存储类型:
S3 提供标准、低频、归档三种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频存储类型适合长期保存不经常访问的数据,存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据,在三种存储类型中单价最低。
生命周期:
用户可以配置生命周期删除,可以对指定前缀的文件进行定期删除,节省用户存储空间; 另外生命周期的自动降冷功能,可以对指定前缀的文件进行降冷,自动转换为低频存储、或者转换成归档存储,节省用户的存储成本。