aws s3存储服务使用教程

大家好，今天我给大家分享一个炫酷的技能，如何使用 next j s 十四的 a p i root， 将图片上传到亚马逊 s 三云存储。不管你是不是技术小白，跟着我的步骤，你也能成为云存储的小能手。 首先我们得知道亚马逊 s 三是个啥？简单的说， s 三是亚马逊提供的一个超级存储服务，可以帮你存放网站上的图片、视频等资源。想象一下你的电脑硬盘突然变得无限大，而且还能在世界任何地方访问到，那就是 s 三给你的超能力。 接下来，我将带你轻松开启亚马逊 s 三服务的大门。还没有亚马逊云账户一点都不是问题。点击视频中的专属链接，在视频界文字介绍里你也可以找到 专属链接，极不简单，操作你就能拥有自己的亚马逊云账户。更棒的是，通过这个链接注册，你还将获得多项亚马逊云服务的免费体验。现在就让我们一同步入 s 三存储的强大世界吧！准备好，我们出发！ 注册完成后，登录到你的亚马逊云管理控制台，在服务里找到 s 三，然后创建一个 bucket。 bucket 你可以想象成一个大存储箱子。 当你轻松步入 s 三控制面板，眼前会出现一个醒目的黄色按钮，那是你创建新存储桶的入口。 点一下就进入了设置新加的环节，填写些基础信息，像是给你的存储通起一个无与伦比的名字，记住，要全球唯一的英文名字才能通过。并且选一个距离你最近的地区来安家，我就选了亚太区的新加坡， 为的是让每一次的上传和下载都如非一般的迅速。有一点需要提醒大家，创建存储桶时， s 三的屏蔽公共访问权限是开启的，这对保护私密数据非常有用。但因为我们的图片需要被公开展示，我们就要关闭这个设置。 请确保你理解开放存储桶意味着什么，并检查没有敏感数据被公开，安全第一。开放次制 好了，朋友们完成了屏蔽公共访问权限设置的调整之后，接下来的步骤就非常简单了。 只需轻点页面底部的创建存储桶按钮，我们的存储桶就将立刻创建成功。操作完毕后，系统会自动带我们回到存储桶列表界面，并在界面顶部显示创建成功的提示，告诉我们 s 三存储桶已经准备就绪。接下来的环节同样激动 人心，我们找到并点击我们刚刚创建的那个名为前端达人 web 的存储桶链接。现在是时候上传一些图片来一场小小的测试了。 你可以直接点击上传按钮，或者更便捷的是直接将图片拖拽到存储桶的对象列表区域。 图片一旦上传成功，系统就会立即带我们回到存储桶对象列表页，你会发现就在这里展示着我们刚上传的图片名称。那么让我们不再等待，直接点击图片名称链接来检验一下我们的图片是否可以正常访问。 看来我们遇到了一点小挑战，当你尝试访问刚上传的图片时，可能会出现一个提示，告诉我们没有权限访问，就像这样。这究竟是怎么回事呢？别急别慌，这 这其实是一个非常常见的情况，只是提示我们需要对存储桶的权限进行一番小小的调整而已。 回到我们的存储桶控制面板，我们将进入到全线管理的核心区域，点击全线设置选项卡，顺着界面直至找到存储桶。策略设置下，一旦找到，点击旁边的编辑按钮，我们就进入到了全线设置的阶段。 如视频所示，我们只需简单的将准备好的 gson 代码粘贴进策略编辑区，然后点击保存，就是这么直接。但在这一步，有一个小细节需要你留心，确保 gson 代码中的 resource 属性值正确无误的匹配了我们当前操作的存储统名称。 例如在这个例子中，我所操作的存储桶叫做前端达人 web。 完成这一切后，我们就顺利完成了全线设置的 全部工作。现在重新尝试打开那张图片吧，你会发现一切变得如此顺畅，图片能够被正常访问了。 好啦，朋友们，到这一步，我们的存储桶已经准备就绪，创建和基本设置都完成了。接下来，为了让我们的 next js 应用能够顺利的将图片上传到这个 s 三存储桶，我们需要使用亚马逊的 i m 服务。 简单来说， im 就像是一个智能的保安，他负责分配特定的权限和密奥给我们的应用，确保只有被授权的操作才能执行。 这意味着我们需要在 im 中创建一个具有访问 s 三权限的账号，然后把这个账号的密奥配置到我们的项目代码里。完成这个步骤后，我们的 next js 应用就拥有了使用 s 三服务的钥匙，从而可以自由的上传图片到我们的存储。 这个过程听起来可能有点复杂，但别担心，我会一步步带着大家完成。准备好了吗？让我们继续前进。 首先让我们的目光移至控制台左上角，点击那里的服务菜单，在众多服务中找到并选择 im 服务，这将带我们进入 im 服务的核心控制面板页面。紧接着向左看，你会发现一个名为用户的菜单选项， 点击进去就会展现出用户列表的信息页面，这里我们将开始创建新的用户。 在用户列表页上，你会立即注意到右侧那个醒目的创建用户按钮，让我们毫不犹豫的点击它进行创建用户。在创建用户界面，你会看到一个填写用户名的区域，为了方便期间，我这里将用户名设置为 达人下划线 upload。 填写好用户名后，点击右下角的下一步按钮，进入用户权限的配置页。 在这里，我强烈建议将新创建的用户加入到一个用户组中，这样做可以更高效的管理权限。正如你所见，在屏幕上有一个明确的选项，让我们可以添加用户到组， 让我们不犹豫的勾选他。然后继续前进，点击那个位于页面右下角的下一步按钮，此时我们会进入到创建用户组的环节。在这个界面的搜索框中，让我们输入 s 三作为关键词进行快速检索。 结果中，我们要寻找并选中 m s n 三 for x s 这一权限策略，它将授予我们对 s 三的完全访问权。同时我们还需要给这个用户组起一个名字，为了方便识别，我这里将它命名为 s 三 upload。 定义好用户组名之后，最后点击那个位于页面右下角的创建用户组按钮，系统会自动跳转全线设置页面， 回到权限设置页面。现在的任务是将我们刚刚创建的用户及达人下划线 upload 加入到 sn upload 全线组中， 找到我们的 sn upload 权限组并勾选，随后点击位于页面右下角的下一步按钮，系统将会自动带我们回到用户列表页面，而在这里，你将看到达人下划线 upload 用户已经安静的列在那里，等待我们的下一步。操作 好了，用户的创建部分已经完成，但在我们结束之前，还有一个重要的步骤等着我们。创建 s 三访问密要，这一步是连接我们的 next g s 应用和 s 三服务的关键。让我们点击达人下划线 upload 用 户，进入到用户详情页面，在这里我们将进行访问密要的生成工作。在达人下划线 upload 用户的详情页，让我们将视线移向页面上半部的右侧，那里有一个明显的创建访问密要链接，点击他，我们即将踏入访问密要的创建流程。 接下来系统会引导我们到一个介绍访问密要使用场景和推荐做法的页面。在这里，不管是选择第一个选项适用于命令行界面 ciy 的操作，还是第二个选项用于本地代码的操作，都可以满足我们的需求。 做出选择后，点击页面右下方的下一步按钮，我们将进入到获取访问秘药的最终步骤。 在这一步，我们终于到达了创建访问密药的关键时刻。屏幕上你将看到系统已经自动为我们生成了一堆重要的密药。 访问密要， id 和秘密访问密要。请谨记，这些信息对于保障我们的应用安全至关重要，并且这里是唯一次他们会全部展示出来的机会。一旦关闭这个窗口丢失了密要，那我们就只能重新生成一对新的了。 因此，强烈推荐你点击页面右下角的下载 csv 文件按钮，把这些珍贵的密奥信息安全的保存到你的电脑中。这样一来，不仅方便了将来的使用，也避免了不必要的麻烦。好的，随着访问密奥的成功获取，我们关于 s 三的设置工作就全部完成了。 接下来的旅程，我们将深入到 next g s 十四项目中，着手实现将图片上传至 s 三存储桶的功能。 现在我们的下一个目标是搭建一个 next g s 十四项目的基础。如果你已经有一个现成的 next g s 十四项目，那么我们可以直接在那个基础上继续。但如果你是从零开始，没有问题，我会指导你如何迅速启动一个全新的项目。打开你的命令行工具，输入命令， m p x create next step at latest。 这个命令将会为我们自动创建一个最新版的 next g s 十四项目，它是开始我们项目的完美起点，既快速又简单。 接下来的步骤，我们将要对 next j s 进行一番设置。为了确保我们的 s m 要安全，我们会利用项目中的 e n v 文件来存放这些重要的信息。 想象一下，这些秘药就是那把打开云端宝库大门的钥匙。如你所见，在屏幕上展示的配置步骤清晰易懂。我们首先定义 aws 下划线 s 三下划线 region 及 s 三存储筒所在 的区域。这里我们使用的是 a p soft east。 一、接着，我们填入 a w s 下划线 s 三下划线 x 下划线 t 下划线 id 和 a w s 下划线 s 三下划线 secret 下划线 x s 下划线 t。 他们分别代表我们的访问密要和秘密访问密要，确保了我们有权访问 s 三服务。 最后，我们指定 aws 下划线 s 三下划线八 k 的下划线 name， 也就是存储桶的名称。这个例子中使用的是前端达人。外部。通过这些简单的步骤，我们的 next js 项目就能顺利与 awss 三云存储进行交互了。 好了，现在我们的 e n v 文件已经配置妥当，接下来的任务是引入一些强大的工具来助力我们的项目。首先，我们需要连接到 s 三存储桶，并实现图片的上传功能。这需要借助一个专 的库， at a w s s d k client s 三。打开你的命令行工具，输入 m p m install at a w s s d k 斜杠 client s 三。这个命令会把这个库安装到我们的项目中，他将是我们与 s 三云存储沟通的桥梁。但我们的旅程还没结束。 为了让用户能够方便的选择和预览图片，我们还需要另一个组件，那就是 react images uploading。 再次回到命令行，输入 mpm pistol save react images uploading 来安装它。有了这个组件，用户界面的图片处理就变得轻而易举了。所有的准备工作都已就绪， 现在我们可以携带这些强大的工具进入到最激动人心的代码编写阶段了。接下来，我们将深入到代码的核心，为我们的 next j s 项目添加一个非常关键的功能，上传图片到 a w s 三存储桶。我们首先需要在 f a p i s 三 upload 目录下创建一个名为 router t s 的新路由文件。首先，我们从 next server 和 at a w s s d k 斜杠 client s 三引入必要的模块， 这包括 next response， 用于处理响应以及 ascent client 和 put object command， 用于与 ascent 服务交互。相关代码，如视频左边所示。 接下来，我们初始化一个 s 三 client 实力配置，它连接到我们的 s 三存储桶。这需要使用环境电量中存储的区域和访问密要信息。相关代码如视频右边所示。 我们还需要编写几个辅助函数来处理文件上传，如 get content type by file extension 函数，根据文件扩展名确定内容类型，支持多种图片格式代码如视频所示， 编写 generate new file name 函数则生成一个基于时间戳的唯一文件名，确保上传的文件不会重名覆盖。视力代码如视频所示。 最后， upload file to s 三函数负责将文件上传到 s 三，它使用前面定义的辅助函数来设置上传的参数，并发送上传命令。相关代码如视频所示。 最后，我们编写路由请求函数。在我们的 post 处理函数中，我们从请求中获取表单数据，提取文件，并调用 upload file two s 三函数来 处理上传。如果成功，返回文件名，如果失败，返回错误信息。视力代码如视频所示。这样我们的图片上传功能就配置完成了。这些代码不仅增加了我们应用的功能性，也展示了如何安全有效的语音存储服务进行交互。 接下来，我们继续完成本视频的最后一个环节，前端 upload 上传 ui 界面。 最后，我们将通过一个简洁的用户界面允许用户上传图片到 awss 三存储桶。 让我们一步步来看看具体的实现过程。首先，我们需要在 apple page tsx 文件中设置上传界面，这里我们使用了 react 的状态管理来跟踪图片、文件名、上传状态等信息。视力代码如视频所示。 接着，我们使用了一个名为 enich uploading 的库来处理图片的选择和上传前预览。用户可以通过简单的拖拽或点击上传按钮来选择他们想上传的图片。视力代码如视频所示， 当用户选择图片后，我们的 unchange 函数会被调用，这个函数负责处理图片的上传逻辑。我们创建一个新的 form data 对象，并将选中的图片作为文件附加上去。 然后我们通过调用后端的 aps 三 upload 接口将图片上传到 s 三存储桶。视力代码如视频所示。上传成功后，我们会显示一个提示信息告知用户文件上传成功，并 提供一个链接查看上传的图片。整个过程不仅简化了用户上传图片的操作，也通过前端和后端的紧密协作，保证了上传过程的顺畅和安全。到这里，我们今天的视频内容就到这里结束了，非常感谢你花时间与我一起学习。 如果你觉得这个视频对你有帮助，别忘了点赞和订阅哦，这样你就不会错过我们的更多精彩内容。如果有任何问题或想法，欢迎在评论区留言，我会尽快回复你。再次感谢你的观看，希望我们下次视频再见！

你好，欢迎收看今天的微课，我是陈涛，上次微课学完了 e b s。 从今天开始，咱们来学习 s three， 主要包括这样一些内容， amazon simple storage service 亚马逊简单存储服务。由于是三个 s 开头的单词，所以说简称 amazon s three。 它是一种面向 internet 的存储服务，提供一种简单的 web 服务接口，可以用于随时的在 web 上任何位置存储和检索任何数量级的数据。 这是一种具备高扩展性、可靠性、安全性和快速廉价的数据存储的基础设施。 s ray 呢， 是亚马逊最早对外提供的服务，目前呢，有两个主要的分支产品，标准的 israe 和 israe glycer， 分别适合于不同的场景。 要想正确有效地使用 s three， 就必须了解这四个主要的概念和数学。先看第一个存储桶， 存储桶是 sri 中用于存储对象的容器，每个对象呢，都存储在某一个特定的存储桶中。比如说右下角这个视力 photos carry 点 g p g 这个对象呢，存储在 time train 的这个存储组中，所以说你可以通过这个 u r l 来 对这个对象呢进行寻指。存储桶呢，有这样几个用途，首先呢，它是组织最高等级的 sra 的名称空间。另外呢，它识别负责存储和数据传输费用的账户， 在法用控制中发挥作用，以及用作存储使用率的报告的一个汇总单位。 第二个概念，对象 object， 它是 sri 中存储的基本实体。 sri 的对象呢，由对象数据和原数据来组成。 对象数据部分对于 amazo s three 来说是不透明的。那不透明是什么意思？就是说你的数据啊， aws 它是不会看的。 id 的原数计是一组描述呢对象的一些名称和值的一个对儿， 你可以简单的把它理解为数据的一些属性，其中包含一些默认的一些原数据，比如说上次的修改时间，以及标准的 h t t p 的原数据，就是内容的类型。 除了标准的原数据以外，你还可以对存储的对象呢来指定一些自定义的原数据。 如果你在存储桶上启用了版本功能，那每次向存储桶添加一个对象的时候， sri 呢，会生成一个唯一性的版本 id 分配给这个对象。所以说对于存储桶中啊，这个对象 上呢，它是由存储桶加建纸加版本 id 来形成一个唯一的标识。 第三个概念， k， 有的中文文档呢，把它翻译成 me out， 这是不准确的，准确的应该把 k 呢翻译成键键，是指存储组中对象的一个唯一的标识否？所以说每一个对象呢，只能够有一个 k， 有一把存储桶的名字键和版本 id 呢组合在一起，可以呢，唯一性的标识每个对象。所以说你可以呢把这个 k 呢理解为他和对象本身的基本的数据映射。 比如说像这个 url timetrain 呢，就是我存储桶的名字。而后边绿色呢， photos 杠 carry 点儿 gp 机呢，就是它的 k。 要想使用 s three， 你需要呢先创建一个存储桶，那在创建存储桶的时候，你必须要选择一个地理区域， 你在选择一个区域的时候，你要考虑呢优化延迟，尽可能降低成本，以及呢合规的要求。 sri 呢，是一个 reading 的一个概念，在某一个区域存储对象的时候，它会一直留在这个区域里边，除非呢，你刻意的呢，把它传输到另外一个区域， 比如说北京区域的对象就会一直留在北京这个区域里面，而不会自动的复制到宁夏这个区域里边。 小结一下， s three 呢，是把数据作为对象存储在存储桶中。对象呢，是由数据和描述该文件的一个原数据来组成的， 你可以控制呢对存储桶还有其中对象的访问。对象的兼职呢，是存储桶中对象的一个唯一的标识符。 从一开始， sri 呢，就特别重视简易性和稳健性，下面这些是 sri 服务的一些优势。存储桶用于数据存储的基础融 g， 它中间呢，可以保存对象的数量呢，是没有限制的，每个对象最多可达五 t b 的量。 你可以啊，通过分配给这个对象的唯一的兼职来存储和检索每个对象。标准的 suv 呢，有十一个九的持久性和四个九的可用性。 你可以通过 http， htps 在任何位置，任何时间下载啊，检索啊这些数据。而且呢，没有并发数据量的限制。 它提供了客户端和服务器端的数据加密，提供了详细的访问日志，以便于你进行安全的审计。另外呢，提供了标准的这种接口，可以使用这种标准的 rest 和 s o a p 的这种接， 它基本上可以和任何的这种开发工具包啊搭配使用。 amazon s three 可以用来做什么呢？ s three 呢，从一开始呢，就是把处理来自于任何的互联网应用程序的高流量作为它的设计目标， 他的后端的硬件的规模呢，特别庞大，所以可以使我们能够均衡的分载复合。任何应用程序呢，都不会受到有流量峰值的影响。 常用的应用场景呢，有这样一些媒体共享，你可以使用 sv 呢来托管呢整个静态的网站， 包括呢网页中的这种静态内容， h w 文件呢，图像啊，视频呢，还有这种 jazz cube 这种脚本文件都可以呢，放在 s re 上。第二个呢，是软件 或媒体的这种分发，你可以使用它来提供的应用程序安装包啊，补停包的个分发。另外呢，在线存储啊， 你可以用来它呢，呃，把它当做网盘，其实啊，国内外有很多的网盘，服务舱啊，后端呢，其实使用的是就是 aws 的 sray， 还有备份，包括服务器的备份呢，还有你自己 pcg 的备份。由于 sv 呢，它本身具有这种高持久性和可扩展性，所以说特特别适合于呢这种备份呢和归档。 另外呢，你还可以使用呢生命周期的策略，把长期的这种数据呢移到呢 amazon 的 glycer 中还有一个重头呢，是应用程序的存储， suv 的设计呢，还具有很好的这种灵活性，可以呢在其中存储任何类型，任何数量数据， 你可以把它用作呢这种计算呢，大规模分析的一些数据存储，他可以支持呢这种，比如说像金融交易分析啊，点击流量分析啊，或者呢多媒体的转码啊等等，由于他是可以视频扩展的，所以说可以轻松的允许多个并发的事物。 再有一个呢， a w s 它自身的一些应用，比如说它可以把 e c two 所使用的 a m i 啊， e b s 的快照啊，各种日志啊，甚至你的账单呐，都保存在 sr 存储里头， 安全是第一位的。如何 何对 suv 里面的资源进行访问管理呢？默认情况下， suv 里面的资源呢，都是私有的，不公开的，包括存储桶对象，还有一些相关的子资源。 默认情况下呢，创建这个资源的 aws 账户呢，就是该资源的拥有者哦呢，他可以访问这个资源，资源的拥有者可以呢通过编写访问策略啊，来授予呢其他人的这种访问权限。 suv 呢，提供的这种访问策略的这种选项呢，大概呢就分成这两类，基于资源的策略，还有一个基于用户的策略。而基于资源的策略呢，又分成两种，存储桶的策略和访问控制列表。好 基于用户的策略呢，是指的呢，可以把访问策略呢附加给 aws count， 就账户里面的这些用户， 在实际的项目中呢，你可以选择其中的一种，或者呢多种组合起来来管理你的 suv 的资源。 除了这些访问控制以外，还提供了对于传输的加密。另外呢，刚才咱们也说过，对于客户端和服务器端呢，对数据的加密来提高呢 s v 的这种安全性。 好了，对安全有一个全局的概念之后咱们再稍稍深入一下，了解一下 ssri 的访问控制。默认情况下，所有的 ssri 的资源，包括存 助统对象和相关的资源呢，都是私有的，也就是只有资源的拥有者，所有者可以访问这个资源， 那资源的所有者呢，可以设置呢？基于资源的策略，或者设置基于用户的策略来授予呢其他人的防疫权限。 比如中间这个存储桶的所有对象呢，都是公开的，上面保存的一个完整的一个静态的网站。还有一种情况就是像最右边这个存储桶，我们可以设置呢，用户 a 可以访问，但是用户 b 不能够访问， 这种受控的访问呢，需要呢对用户的身份的来进行验证，这需要掌握 a w s 的 identity and access manager， 就是 i a m。 这个咱们到进阶篇的课程中再来学习。 a w s 在设计 suv 的时候，有一个特别有特色的功能，就叫 block public access， 阻止公有访问，它特别像一个总的保险开关，也像一个额外的保护层。如果你像现在默认的是选中的 就是你即使的错误的配置，其他的 acl 啊或者纯自动策略允许公共访问，那你这个地方的设置也是一票否决，这样可以防止呢意外的泄露用户的这种数据。 在创建存储桶的向导里面，你就会看到这样一个选项，默认的它是选中 这个地方，选中相当于同时选中下面四个 block 选项。如果呢，你仅仅呢想选中其中一个 block 选项，那就要先把这个取消，然后才能够选中某一个 block 选项， 这是一个总的保险开关。如果呢，你希望的某一个存储桶是公共的，允许所有人来进行访问， 比如说你准备把一个公司的静态的网站放到这个存储桶里面，那你必须呢先首先呢取消这个 block all public access 这个选项，然后再进行额外的设置。 如果你把控制台的语言设置成中文，就要 特别注意了，我个人认为这几个地方呢，翻译是有问题的，特别是前面两个选项，我感觉他的意思呢是正好是说反的， 你对照一下英文就会发现呢，前面两个选项他没有把 block 阻止呢给翻译出来，你现在可以暂停播放看一下呢这四个选项的含义。 当你取消了这个阻止公共访问权限的设置之后，就可以通过访问控制列表来进行呢细力度的控制。 访问控制列表呢，是基于资源的访问策略选项之一，可以用于管理存储桶对象的访问。使用 acr 可以呢，向其他的 aws 账户呢授予 基本的读写权限。使用 a c r 管理权限呢，有一定的限制，例如说，你仅仅能够像其他的 a w s 账户呢，通过 a c r 呢来授予权限，你没有办法通过 a c r 呢说，哎，我向我自己账户中的用户授予权限， 同时呢， a c l 呢，也没有办法实现的，这种条件性的权限也没有办法的实现的这种显示拒学的权限。 在存储桶中，你还可以添加存储桶策略来允许其他的 aws 账户或者用户访问其中的存储对象。 存储桶策略呢，可以是 a c r 法文策略的一个补充，在某些情况下呢，它可以替代标准的 a c r 法文策略。对于这个存储桶呢， 这种策略里边呢，像这个 jason 格式的话呢，你也可以不用写，你点击这个地方有一个叫策略生成器，它就会有一个向导，你可以通过策略生成器来生成呢这种 jason 格式的配置策略， 注意啊，这个配置的策略的大小呢？限制呢？是有二十 k b。 好了，这些就是 sray 访问控制的核心概念了。有了这些概念之后，下次微课咱们就小试牛刀，做一些最简单的 sray 实验。好，再见。

别再往自己的服务器里猛塞文件了，一个能装下整个互联网的硬盘早就在等你用。 当你还在为服务器硬盘空间耗尽、备份方案复杂、文件访问速度慢而头疼时，可能没意识到一个能近乎无限扩展的云端存储方案 a w s s 三正在彻底改变这一切。 但是，一个存储桶听起来平平无奇，凭什么能成为现代互联网的基石？ 因为它重新定义了存储。 s 三不是一个硬盘，而是一个通过 http 协议进行数据存取的服务。正因如此，它彻底解除了存储与特定服务器的绑定关系。无论你的应用在哪里运行，无论你的用户身处何方，都可以通过简单的 a p i 与它直接对话。 所以你的文件可以在一瞬间从北京复制到法兰克福。你的数据可以冷热分层与节省百分之九十九的成本。 他强大的持久性设计，甚至能承诺数据不丢。你以为他只是个高级网盘？真正的颠覆在于他如何让你的应用架构飞起来。 因为存储变得像调用网页一样简单，所以你可以轻松构建出全球用户秒级访问的图片站、自动扩容的视频点播平台，或是连接无数数据分析工具的浮舱一体架构。 它让存储从一个静态的成本中心变成了驱动业务创新的动力组建。接下来会发生什么？ 视频结尾，我将用 linux 命令行在短短六十秒内从零开始演示，创建一个全球唯一的存储桶，配置精细的访问权限，并通过命令行将一个超大视频文件瞬间上传，最后生成一个可供全球任何人高速访问的安全链接， 整个过程无需任何图形界面，高效且极具掌控感。给你一个必须看到最后的理由， 看这个演示，你将不是在看一个功能操作，而是在窥见现代源源生应用架构的核心秘密。理解 s 三，你就理解了如何让数据流动起来，如何让应用摆脱硬件的束缚。 这不仅仅是在学一个工具，更是在掌握构建可扩展、高可用系统的核心思维。这可能是你从传统运维迈向云架构师的关键一步。

今天呢，我们给大家讲一下啊， awsi 三的一个服务啊，那么 i 三呢，叫做 simple story service 啊，那么他简直一共有三个 s， 因此呢他称为 i 三 啊。首先呢，我们先介绍一下啊三啊，那么什么是一个对象存储呢？或者说是基于对象的一种存储啊，那么数据存储的结构呢？他还可以去这个 按照作为一个种对象的去管理他的数据，那么他呢是与其他的一些存储类型的是相反的，那比如说，呃，像文件系统呢，他是管理一些数据啊，作为他的一个文件和文件的一个结构，还有块状的存储呢，他是去管理数据啊，作为一个块啊， 是在他的一些区块，还有一些这个跟踪呢，这些这个法务 system 和这个 block sorry 之呢，他都不属于他的这个对象存储啊，那么 s 呢，他可以提供我们一个呃无限大的一个存储啊，我们不需要去考虑他底层的一些基础设施。 那么 s 三的这个窗口呢，他可以提供一个界面给我们，然后去上传，并且去访问我们的数据。 s 三的这个对象呢，他可以包括我们的数据，那么这里比如说像 一些文件，那么我们可以把这个为了他可以从这个零币就是到五 tb 的这个大小的都可以去存储啊，请到 s 三出租桶里面， s 三的这个存储桶，他可以去托管对象，那么存储桶呢？同样呢有一些这个呃文件 假，那么他呢可以去托管他的或者是包含他的这些对象，那么阿三呢，是有一个比较广泛的这样这个命名空间，因此呢，嗯，就是说， 嗯，所有的这个存租桶的名称必须是唯一的，也就是说在全球，在，比如说亚马逊的这个埃桑索桶，我们找不到 这两个名字一模一样的这个出租桶啊。好，那在这里面我们也可以看到这里有一个土啊，那么这个呢？左边的这个是块状存储啊，这是传统的这个散结构 啊，然后这个还有中间的这个是文件协议，比如说这个 smbnfs 这个协议，这是一个呃这个文，这是他是经过文件和这个呃他的 一个文件夹来进行的，那么这是传统的 nas 的一个结构，那么对象存储的话，就是呃，比如说像呃对象的一些 呃协议，比如说 raceoapi， 他可以去把对象的去直接存储，但是他在对象存储里边哈，这是三种不同的一个架构啊， 那么我们可现在呢可以看一下 s 三的一个寸土的类型啊，那么他分为这么几个类型，标准类型他是很快的，比如达到百分之九十九点九九的可用性，而且是十一个 九的这样的一个持久性，同时呢它可以跨至少三个可能去进行一个复制。还有就是这个智能分层，我们可以使用这个机器学习呢，去分析我们的对象的使用，并且呢去决定一个合适的 组的类型。数据呢，它是可以去移动到最省钱的一个访问的一个分区，而不需要任何的一些性能的影响，或者是呃添加 一些额外的一些负载吧。然后呢接下来的话是这个标准的非频繁访问的这种类型啊，就是 standardia 类型，那么仍然他是很快的，那就是如果我们访问这些文件的，他是比如说小于一个月的话，那么 他就是比较便宜的一种选项啊，那么我们就是一些额外的一些费用呢，将会去进行一个应用，那么他比我们这个这个标准呢是呃，标准的这个版本的要便宜百分之五十啊，然后他可以去降低他的一个可用性， 那么接下来呢是弯送 ia 啊，就是单区的这个 ia， 那么仍然是很快的，那么这个对象呢，他仅仅是在一个可用区里面存在的，那么可用性呢，他是可以达到百分之九十九点五， 但是呢它比标准 ia 呢就是便宜百分之二十啊，大家可以去降低这个持久性啊，那么数据呢是可以被摧毁的，就是一个检索的费用呢，将会去应用到这里啊， 然后接下来是这个冰川模式啊，那么对于标准的这种冷的存储啊，那么检索他的数据呢，他可能会花 几分钟或者是到几小时，但是呢就相反的就是他这种模式呢是一个非常便宜的一种存醋。那么格里斯蒂比尔凯这种冰川的深度的 存储的这种类型呢，他是花费最小的一种类型，但是呢他的检索时间就比较长，比如说可以达到这个十二个小时啊，也就是说从上往下他的这个检索的速度呢是越来越慢，但是呢就是他的这个成本呢就是越来越低哈， 那么咱们现在呢，可以可以看到看一个问题啊，就比如说一个解决方案加购师呢，他有一个电子商务的公司，他想要去备份一个应用啊的日制数据到 msi 三里，就是解决方案加工师呢，他不确定 他这个日志呢是有多多个多么的一个频，一个频率啊，去访问或者是哪一些日志呢，将会去被最多的一个访问，那么这个公司呢，想要去保持尽可能把他的这个成本呢保 直到最低，通过使用一个合适的 s 三的存储的类型，那么下面的哪一个 s 三的存储类型呢，是需要去被实施的去满足他的这样的一个要求，那么这个时候呢，我们肯定是啊选择这个啊 intense tearing， 为什么呢？因为它这里面我们是 明确到就是我们不确定他的一个啊日志，那么这样的话我们就可以用这个 intense 杰瑞，他还有这样的一个机器学习的算法，他可以去智能的去识别这个文件的访问次数，并且呢去把不长访问的去啊变成这个啊比较便宜的一点，他的这个这埃塞斯总的类型， 那么这个表呢，就是去介绍了他的一个存储的类型和性能哈，那么我们在这里呢也 可以看到啊，就是前面基本上都是差不多一样的，只不过是在这个可用区里面，我们可以看到除了这个弯送哎，他是一个可用区以外，其他的都是大于等于三的啊，然后还有一些这个 啊，他是否有这个最小的一些容量的花费啊？就是在这里这在这几个是有的，而且他还有一个最小的持久的，也最小的一个存储的一个持持久的一个花费， 那么越往右的话，他的这个要求的这个至少存储的这个时间要越长一些。好 啊好，那么其他的我们就这个继续往下看啊，那比如说呢，有一个公司呢，他有上千个文件，他是存储在阿三村的桶里的，那么他呢是 有一个比较定义的比较好的一个访问特征，那么这个文件呢，他可以被一个应用程序访问多次啊，一天访问多次啊，作为他的第一个呃，作，就是作为他的前三十天啊， 那么这个文件呢，他在接下来的的九十天内呢，就访问的比较少了，在这个之后呢，这个文件呢，他就不会进行一个访问了。 那么在他第一个一百二十天内啊，我访问这些文件呢，他需要不应该去超过这个几几秒钟哈， 那么下面的哪一种这个生命周期策略呢？他需要去被这个阿三对象进行一个呃使用啊，去降低他的一个花费，基于他的一个访问模式，那么这里面的话我们就可以看到啊，我们应该是选 b 啊， 就是使用这个 s 三的标准的这个存储啊，作为他的前前三十天。然后呢接下来呢，把这个文件呢去移到这个 ss 三的的 ia 里边哈，作为他的后就是天，因为呢这个文件呢是在后面呢，就是 接下来九十天的并不会去经常的访问。然后呢？嗯，之后的话就是他，因为他再也不会被访问了，所以说我们可以在这个九十天之后呢，就把这个文件进行一个过期哈，就这个意思， 那么我们也可以看一下其他的选项，那比如说 a 选项的话，他直接上来就是用三的的 ia， 那这个就是不太对啊，因为在这里面他要每天被多次访问，所以说三的 aa 不对啊。呃，第二个呢是用格蕾色啊，格蕾色的话对，为什 什么呢？因为就是说访问这个文件呢，他呃需要花几秒钟啊。但是这个这个题呢，可能是稍微有一些老旧啊，现在这个 listen 已经出来这种 instagram 了，就是这种快速的察觉。所以说 这个题的话，呃，其实 insteads 格蕾丝的这种模式的话，也是可以进行一个实现的啊，只不过是在这个时候，他应该表示的是那种标准的格蕾丝，所以说这个 c 哈也是不对的。呃， d 选项的话，也是，一开始就是三的的 id 其实也不对，所以说我们这个题呢就选啊第二个啊。 然后接下来的话，我们可以看一下这个 s 三的一个安全性啊，那么所有的这些新的这些存租桶呢，都是私有的，当在我们默认的时候被创建，那么我们在这个存租 桶里面呢，我们可以去选择 blogopolitas 啊，就是禁止他所有的这样的一些公开的访问，这样的话就保证我们的这里面资租桶里面对象都不会被外界访问啊。那么呃他的这些，呃这个对于每一个请求的一些这个日志呢，他都可以去被启用的， 那么这些日制的文件呢，他就将会被生成，并且呢保存在一个不同的文件夹，即使一个文件夹呢是在不同的， 呃不同的 aws 账户里边哈，那么他的这个访问控制呢，可以进行一个配置，使用他的一个 啊纯速桶策略，还有一个 access 肯出历史的就是访问控制列表 acl， 那么这个访问控制列表呢？他就类似于这里的一个这次文档，那么我们在这里呢，呃，可以看到，呃他 有这样的几个内容啊，就是包括他的这个 statement， 就是声明啊，声明的 id 动作，这里面是允许他继续删除对象和修改对象，然后这个 啊 effect 的话是就是他的动作呢？是，呃，就是说他的这个效果呢是允许的，然后资源呢？是导致所有的，然后呢针对的哪一个哪个主体呢？是指定了他的这个叫做科劳德开开德米的这个用户，他有这样的一个权限。 那么在这里的话，其实我们也可以看到在一个账户里 acl 和他的这个呃策略呢，他就在这里面啊，有这样的一个 展示，他们都是可以去控制权限。比如说这个 acl， 他有针对对象级别的，这个 acl 就是访问控制列表，他有存租 统级别的，然后纯族统策略的话是纯族统级别的哈，好，那么咱们现在呢，比如说做一个题啊，那么比如说有一个公司呢，他有多个 aws 账号，那么作作为他的一个这个不同的这些部门， 那么其中的一个部门呢？他想要去共享艾三出租桶啊，使用他所有的其他与其他的所有的部门呢，去共享这个艾三出租桶。那么下面呢哪一个解决方案呢？需要这个最小，他是这个花的这个经历是最小的。那么 啊这个里面的话我们去选 c 啊，就是我们可以去设定一个 s 三的这个存储桶策略呢，去允许夸张号的访问啊，让其他的这个部门进行一个夸张号访问啊，这是比较不错的，因为这个存储桶策略呢，是可以去帮助我们去控制 呃访问的权限的，而且他比较省事哈。然后这个 a 选项呢，是呃这个启用他的空的夸张后的 s 三复制啊，这个复制他肯定有，比如说你的这个出租桶，他这个有很多 文件，那么你要复制到所有的这些这个账号里是非常费劲的。作为 a 不对， b 选项呢，是用这个 pricep url， 那么 priceid url 的话，它是有实现的，比如说它最长只有十二个小时， 这个时候呢，也对于其他的部门来说呢，就不能够过期，就不能访问了，所以说币也不能选 d 选项呢，是创建 im 的用户啊，然后都给他每一个这个地盘门的，如果我的这个部门数量很多，是吧？那这就是我要创建很多个 imuz， 这其实就很麻烦了，所以说这 这个题呢，还是选 c 好。那么我们今天的这个分享就到这里，我们之后呢，就接着去给大家讲一下关于阿三后续的一些内容，我们下期再见。

你好，欢迎收看今天的微课，我是陈涛，今天咱们继续学习 air three 的数据操作。 i three the put 操作。想象一下，假如说你手里面有一个盒子，这个盒子呢就是存纸筒，你想往里面放东西，那这个动作呢，就是 put 操作， 但是你得有打开这个盒子的钥匙，要有 red 写入的权限才能够把东西放进去。 s v 呢，会确保啊，咱们放进去的东西是完整的，不会只放进去一部分。 如果盒子里边已经有同样东西了，那么新放进去的就会替代原来老的。如果两个人同时进行铺子操作， 就有可能会出现一些混乱。 sv 呢，需要花一些时间来处理这些更新。 下面咱们看一下分段上传的 a p i。 如果东西比较大，比如说超过五个 g b， 那么就需要用到分段上传。 咱们可以想象一下，要运输的呢是一个大型的风力发电机，这台发电机很大，不能一次性运输，就好像咱们有一个超过五 gb 的大文件， 那就需要使用分段上传的 a p i， 把这个大的发电机组啊拆分成多个部分，然后一部分一部分进行运输。 分段上传有很多好处，首先我们可以同时运行多个部分， 这样运输的速度呢会更快。其次呢，如果某一部分在运输过程中出了问题，那咱们只需要重传出问题这个部分，就不用重传所有的部分。 另外可以随时开始运输，也可以随时停下来，没有时间的限制。最后一条，在知道对象的最终大小前开始上传。 不说运行风力发电机，咱们说一个网上的梗，搬砖，可以想象一下，你现在正在使用分段上传，就好像呢，搬一堆砖头 头， sv 呢，会在福气端保留呢，你上传的所有的砖头，直到你全部搬完，或者啊，累了，干脆我不搬了。 所以为了避免未完成的搬运造成不必要的成本，需要确保要么完全搬完，要么决定不搬了， 可以使用 sv 的生命周期管理，自动清理未完成的分段上传。 sv 的生命周期管理就像一个计划表， 列出咱们希望在对象的生命周期内执行的操作，作为最佳实践， aws 建议咱们 使用这个 above 的操作，通过这个配置下来设置生命周期规则，这样就可以在计划表里面加入清理未完成的搬运来降低成本。 推荐把这个功能打开，即使啊，咱们不确定是不是使用分段上传，也开启这个选项，有 put 就有 get， 下面再看 get 操作下载，想象一下，有一个大的仓库，这个仓库叫 sra， 咱们要取出所需要的东西，那这个动作呢，就是 get 操作， 通常情况下，我们是取出整个东西，也有可能呢，只取出 其中的一部分，这就需要在 get 请求里边加上 http 的头部来指定范围 部分。 get 的好处呢，就是可以根据需要找到特定的部分，比如网络不好或者应用程序呢，仅仅需要处理其中一部分，那咱们就可以 get 所需要的那一部分。 如果你用过迅雷之类的下载软件，对分段解锁的功能啊，应该是比较熟悉的。 最后咱们来看一下 s re 的删除操作，在 s re 中，咱们可以通过一个删除请求来删除一个或多个对象， 这个删除请求的结果取决于咱们是否启用了存储桶的版本控制。 首先看一下如果没有开启版本控制这个功能会发生什么情况， 在这种情况下，当咱们删除一个对象，他就会被永久的删除，无法进行恢复的。对于桌面的应用，比如说你笔记本里边的一个文件被误删除了，你可以通过一些恢复工具尝试进行恢复。 但是在云中 sv 里边没有启用版本控制的话来进行恢复的，因为没有启用版本控制情况下，一旦发出 delete 命令，那这个对 下会永久的从存储桶中消失。那如果启用了版本控制呢？这种情况下，咱们可以选择永久性的删除这个对象， 或者呢对这个对象呢创建一个删除的标记，那第二种呢，就可以对这个带删除标记的对象呢来进行恢复。 看一下这张图，咱们在删除的时候，指定这个对象的键和版本 id， 那这会删除这个对象的特定版本。 如果就是想彻底删除一个对象，那么咱们就需要删除这个对象 的每一个版本，如果是删除某一个标记，这就是可恢复的删除。比如咱们在删除的时候仅仅指定了对象的建名，就像右边这个图， 在这种情况下， sray 会插入一个删除标记，这个标记会成为对象的当前版本。 如果这个时候咱们尝试的检索读取啊带删除标记这个对象， sv 呢会返回一个四零四，就是没有找到这个消息， 但是咱们可以通过删除对象当前的删除标记， 从而恢复这个对象，这样使这个文件呢又可以被访问了。好， s v 数据操作的原理就写完了，希望你有收获。我是陈涛，咱们下一次微课再见。

你好，欢迎收看今天的微课，我是陈涛，今天和明天我准备用两节微课。介绍一下 aws 对象存储 s re 的对象操作。 i 三对象的操作主要有三个，上传 foot， 下载 get 和删除 delete 操作。本小节我先在管理控制台和命令行做一个简单的演示。下一小节在总结员里， 如果你已经熟悉了 gpp 内容，可以采用倍速播放，这样节省一下时间。 首先我们需要创建一个存储桶， 单击创建存储桶按钮， 指定一个存储宠的名称， 这个名称必须位于三个到六十三个字符之间，只能够包含小写字母、数字和连字符。存储桶的名称必须在所有的 sri 存储桶里边是全居唯一的， 不管是哪个账户，哪个 reading， 都要保证唯一。而且存储桶创建完了以后，存储桶的名称是没有办法来进行更改的。 咱们这是一个简单的实验， 全部使用默认的配置，单击创建存储桶按钮， 存折筒就抄你好了。 下面我们需要在存储桶中上传一个对象，最简单的方法是通过控制台上传， 可以上传一个或多个文件，可以上传文件夹， 咱们可以上传两个文件， 单击上传按钮， 上传成功，单击关闭，选择一个文件。 如果单击这个按钮打开文件是通过控制台来进行访问， 是可以看到这个文件的，但是通过对象 u i r 来进行访问， 现在这个访问是通过公开访问的，现在 suv 的默认配置是不允许访问的， 所以说会出现访问被拒绝。 下面测试删除操作， delete 操作， 需要进行确认删除对象， 下面我来演示通过 e c two 实力连接到存储桶。我的实验环境里边有一个 e c two 实力， 给他分配了一些角色，这些角色呢，有一些访问 sri 存储桶的权限，我们可以通过 search manager 来连接到这个 easy two 实力，这个实力的角色就相当于一台堡垒机。 切换到后目录看一下存储桶， 这是刚才咱们创建的存储桶，复制一下名称， 下面咱们 get 一下这个文件， 把 l s 更改成 copy， 把它复制到跟下的 tp 吧。 好，我的演示做完了，希望你有收获，下次微课咱们来学习这些操作背后的原理。我是陈涛，咱们下次微课再见。

那么欢迎大家来到今天的这个云计算的一个分享的一个课啊。然后呢我呢呃叫做赵一博。然后呢，我先呢给大家说一下咱们今天的一个大致的议程啊。 首先呢我们就是会给大家做一个关于 s 三的一个动手实验，就是 s 三次出桶，嗯，亚马逊的一个服务啊，那么这个大概会花四十分钟。接下来的话我们会讲一些这个 就是一些课程的一些说明啊，大概有二十分钟。最后呢，我们有一些任何的关于课程，或者是关于我们在实验过程中遇到的一些问题的话，大就大家可以我会给大家留一个统一的答疑的时间，那么这个大概有十分钟啊，不过这个我在讲的过程中啊 出现的一些这个就是各位有些什么问题的话，也可以发送到这个聊天里啊。那么我呢会在这个就是统一答疑的这个时间呢，给大家去进行一个讲解哈。 那么首先呢我也给大家讲一下，呃，介绍一下我自己是谁哈，那么我叫赵微博。然后呢，目前呢是在德国的一家这个云计算呃公司呢去做云工程师哈。呃，然后我是这个博乐大典的一个核心创始人就是。 呃，我呢是会这个三门语言吧，就是中文，英文还有德语，那么我这三门语言呢，都可以去用来讲课哈。然后呢，我之前呢也考过了一些这个 亚马逊解决方案架构，呃，就是解决方案架构师的专家级的一些考试，然后台文 home 以及 阿里云的一些证书啊。呃，那么我之前呢是在这个西门子做这样的一个与计算的工程师哈，我目前个人是在这个呃，瑞典啊，在瑞典的一个南部的一个海边和度假。所以说呢，顺便就给大家继续讲一下这样的一个呃分享的一个课程哈。 啊，那么这就是我简单的一个介绍啊。那么接下来的话，我们就记录今天的一个正题呢，我就给大家讲一下，就是呃，我今天准备的一个内容啊，就是关于 s 三出租桶的一个实验哈。哦，应该是我看一下应该是这个哈。嗯， 这是关于我自己的一些介绍啊。那这个呃，这个呢，是我做的一个一系列的课程中的一部分啊。然后呢，我们就是给大家去 在这个地方呢给大家讲一下啊，稍等一下 好。那么现在呢，我们就去介绍一下这个 aws s s 三的一个服务。 s 三呢，它全称呢，叫做这个 simple story service 啊，就是简单存储服务。那么 那么他呢是首先呢，我们要理解一下什么是一个 s s 的桶啊，那么就是说我们的这个数据呢，他可以去呃存储在一个存储桶里边。这个桶呢，他可以去包括非常多的一些呃东西啊，就是 呃，准确就是说我们其实应该也接触过这样的一个存储桶的这样概念。就是我们最常见的，大家可以把它想象为一个云盘，那在这个云盘里面的话，我们可以去存储文 本信息啊，呃，文本文件，然后什么 pdf 啊，视频啊，图片啊啊等等各种日制文件啊等等各种各样的一些文件都可以存储到这个云盘上。那么同样也可以存储在 s 三存储桶上面，那么他理论上讲的是无限 大的，就是说我们并没有像什么百度云什么多多少多少 g， 对对啊，一个 s 三四筒的话是无限大的，就是理论上讲是无限大的，你可以去存任何的大小的一些文件的进去。但是呢， 呃就是单个的文件，他是有一定的大小限制的，就是说单个文件最大的是五 t b 啊，嗯，就是不能够超过五 t b， 那么呃小于五 t b 的所有这些文件都可以存到 s 三四五。同时呢，他还可以实现百分之九十九点九九九九这样的，一共十一个九的，这样的一个 个可持久性啊。并且呢，在 s 三从头里面放置的一些对象呢，我们可以进行一个呃吸力度的一个访问控制啊，就是说这个从头里面哪些文件呢，是 可以被呃哪些服务进行访问啊，这些这些呢，都可都可以通过这个 im 角色进行一个控制啊，或者是这个呃纯属统策略进行一个控制。 那么 s 三的一个核心的一个功能呢，他就是他是一个非常快速的啊，可持久性的，而且高度可用的一个呃基于建的一个访问啊，对，就是基于建的建设的一种对对象的一种访问， 那么它是一种对象型的一种存储啊。那么我们可以在 s 速度里面去存储数据，并且呢去解锁数据啊，但是呢，它不是一个文件系统啊。那么一个常见的一个案例呢，就是比如说我有 一个应用程序啊，那么他可以通过这个命令行接口啊，或者是命令行工具来去发送一个 get 请求，就是 http get 的一个请求，通过他的 s 三的一个 api 端口，那么这样的话他就可以去获取 s 三纯速桶里面的对象。然后呢，比如说我们去减速某一个对象，那么他就可以去把这个对象呢，去返回给我们的应用程序。 那么当然这里面的什么增山改茶对都对于 s 所统来说呢，都是支持的哈。 那么一个 s 三的一个常见的一个用户案例呢？我们可以呃在这里面嗯举几个例子啊，比如说像一般像备份啊，或者是存储，比如说我们在工厂或者说生活中遇到的一些摄像头啊，拍摄的一些这个视频的一些文件， 那么一般这种视频文件很大是吧，我们如果放在本地的话，很快就不会去放满了。那么这个时候我们可以把它放到这个 i 三纯属桶上面。那么如果有需要的时候，我们可以再从纯属桶里面再去调取监控录像对吧？ 那么他还还有包括比如说应用程序的一些呃托管啊，就比如说 呃我们有一些这个呃 ec two 实力，或者是企业数据中心啊，里面部署的一些应用程序呢，他可能需要用到一些存储服务，那么这些数据呢，也可以去存储在 s 三存储桶里边。同时呢，比如说我们手机 啊，比如说发什么朋友圈啊，或者说是发一些在社交媒体上发一些信息，上传一些视频啊，图片等等，那么这些媒体的文件呢，也可以存储在 s 四筒。还有包括就是当我们软件交付的时候 用到的存储服务，也可以把数据放到 s 存储桶哈，那么 s 存储桶呢，它并不仅仅是一个呃，就是存储的一个地方，就这我们呃就是它并不是简简单单的一个云盘，那么它还可以实现一些比较复杂的一些啊功能。那我在这里面举几个例子啊， 又比如说如果我呃首先第一个呢，就是比如说他请求的人去进行付费，那边来说的话，我们有一个 i 三出租桶，我们去在这个出租桶里面去存储对象，那么是要花钱的对吧？那么 啊，但是呢就是比如说我是一个研究研究机构，我发表了一些论文呢，在我们的这个放在我们的 s 村子桶了，那么有一些呃外外部的一些人，他想要去看我们的研究成果，那么他就需要他需要去可以去访问我们位于 s 村子桶的里面的一些学术期刊，然后呢进行一个下载。 但是这种情况下的话，我们可以去设定啊，就是这种发起这样的一些请求的方，就是第三方想要去看我们的这个访问 ss 总统的这些人呢，用来去让他们来去进行一个付费啊啊，而不是我们这种呃存储啊存储桶的拥有者来进行付费，这是我们可以进行设定的。 同时呢，他还支持这个版本的呃版本的这样的一个功能，也就是说同一个文件，比如说我 呃之前上传了一个文件，然后呢我又去把它进行那个更改，然后再次进行上传，那么它同一个文件，它会保存不同的版本在一个 s 所统。那么这个一会我们就实验的话，也会给大家进行一个演示，那么同时呢，它还可以托管一些静态的网站啊， 呃，或者说是或者说是，比如说像 htm 文件，或者说是一些呃网站里面那些文字， 嗯，他的一些这个图片啊，都可以承受。在 i 三搜索，这个我也会演示，以及包括他的一些对象的收集，呃对象的一个生命周期的一个管理。比如说呃 他最常见的一个 i 三从从当我们创建的时候，他就是一个标准的 i 三出自统。那么这种出自统的话是呃可以去存诉对象，同时呢，可以很快速的进行对象的一个检索 啊。当然就是说如果我们有一些呃对呃文文件呢，他并不是那么经常访问的，或者说是可能就是我只是想要把它放到那存档到 s， 或者备份到 s 存存里。 这个时候我们要知道存储这个对象呢，是要花钱的。那么我们可以把这种这个 s 三存储桶里面对象呢，转化成另外的一种存储类型，比如说像冰川模式啊，呃 ia 模式， ia 的话就表示 infrequent request， 呃， infrequent access 啊，就是不长访问的这种模式。那么转换成其他的这种模式以后呢，他的成纯属的成本就会降低哈。那么这就是一个生命周期管理的一个例子。那么一会呢，我也会给大家去进行一个演示啊。 那么我刚刚说的这个冰川模式，其实叫英语呢，叫做 amazon glazer， 那么这种 glaze 的话，其实就是冰冻冰川的。这样这个意思啊，也就是说它能够实现一种低成本的数据的存档，并且呢是长期的备份啊。那么这里这里呢，存到冰川，冰川模式的话， 一般来讲呢，他的存储成本是比较低的，那么他现在嗯有这样的几种类型，就是比如说即使是存储的呃存储，就是存储成本很低，但是他仍然能够进行一个加速访问，就是快速的能够把数据进行减 出来。现在有这种模式，还有这种标准的冰川模式，以及这种批量批量检索的这样的一种模式，就是一次性检索多多个文件对象的这样的一种啊方式啊。那么我们还可以配置一些生命周期呢，去呃对 于这个嗯 i 三出租桶里面这些对象，然后把它比如说我们不不常用的或者不经常访问的一些数据呢，就可以去由 i 三出租桶呢去放到这个 m 三 s glace 里边啊。同时呢，比如说 ec two 实力，或者是本地服务器里面的一些数据，也可以去保存到这个 嗯这个艾三格里斯里边。那么这个冰川模式下的这个艾三出租桶，他的一些常用的一些用户案例呢？就比如说像一些媒体法，媒体的一些文件的工作流啊，呃，健康或者说是医疗行 业的一些信息的存档法规，或者是这种呃合规性检查的一些存档，科研的一些数据存储啊，数字化的一个保保存，以及这种磁带类型的一种，代替本地的一些磁带的这种类型，那么都可以通过这个格里森来进行一个实现。 那么规则呢，他还有一些比如说额外的一些自己的特性，比如说像这里我提到的这个 botlock policy 啊，那翻译成中文呢，叫做保险库锁定策略。那这是什么意思呢？这个表示比如说有一些 啊，比如说我们有些企业的规定啊，这些规定的这些文件呢，啊，是长久不变的，那么我们就可以呃，但是我们就可以把它放到这样的一个保险库里面。这个 bot 就是保险库的意思啊，放到保险库里面，呃，就把它锁起来，锁起来的话，这样的话能够就是进行一个 一次性写入啊。写写入就是表示我所放到这个诉讼库里面，要保险库里面，然后呢多次读取，也就是说其他人的话，就只可以进行对这个保险库里面的这个文件的只能进行读取，而不能进行一个修改啊。那这个就是变成了这种的，不可变的就是一旦锁起来，他就不能够进行一个改变了。 那这个就是可以帮助我们防止这个文件的进行一个篡改和修改，就是防止别人进行一个编辑和篡改啊。行，那这个就是比如说这个格里斯尔的一些他们额外的一些这个功能哈。

在数字化转型不断加速的今天，企业每天都在产生海量数据，如何安全、稳定、高效的存储这些数据已经成为企业 it 架构中的核心问题。作为全球领先的对象存储服务， amazon s 三被大量企业所选择和信赖。论文将从性能、安全性、成本、应用场景等多个角度 深入解析企业为什么选择 amazon s 三，并结合滴滴云国际的实践经验，帮助企业更好地理解和落地对象存储解决方案。什么是 amazon s 三对象存储的核心价值？ amazon s 三是 a w s 推出的高可扩展对象存储服务，专为存储和解锁任意数量的数据而设计。 无论是文档、图片、音视频文件，还是日制数据备份文件， amazon s 三都可以通过统一的对象形式进行管理。 与传统文件存储或快存储不同，对象存储具备高度的可扩展性和灵活性。企业无需提前规划容量，只需按实际使用量付费，这种模式非常适合业务规模不确定或快速增长的企业。通过滴滴云国际的客户实践可以看到，很多企业正是因为这种急用急扩的能力，选择了 amazon s 三作为数据底座。 高性能与高可用性支撑关键业务运行在性能方面， amazon s 三提供毫秒级的访问延迟，并支持高并发读写请求，能够轻松应对大规模访问场景。无论是电商平台的商品图片访问，还是媒体行业的音频频发， amazon s 三都可以保持稳定的性能表现。 在可用性层面， amazon s 三的数据会自动分布存处在多个可用区中，官方承诺高达百分之九十九点九九九九九九九九的数据持久性，这意味着即使发生硬件故障或局部数据中心异常，企业的数据依然安全可靠。对于金融、互联网、 sauce 等对稳定性要求极高的行业来说，这一点尤为关键。 多层存储架构实现成本与性能平衡企业在数据存储上常常面临一个难题，高性能意味着高成本，而低成本又可能影响访问效率。 amazon s 三通过多种存储类型很好地解决了这一矛盾。 企业可以将频繁访问的数据存放在 s 三 standard， 将访问频率较低的数据迁移到 s 三 intelligent turing、 s three standard、 i a 甚至是 s 三 glacier 系列进行长期规划， 通过生命周期策略自动管理数据流转，企业可以在不影响业务的前提下大幅降低整体存储成本。滴滴云国际在为客户设计存储方案时，通常会结合业务访问特征进行分层规划，帮助企业实现性能不浪费、成本不超支。安全与合规满足企业及要求数据安全始终是企业最关心的问题之一。 amazon s 三在安全方面提供了完善的能力，包括数据加密、访问控制、日制审计等多个层面。其也可以通过 i m bucket policy 等方式精细化控制访问权限，确保只有授权用户或系统才能访问特定数据。 同时， amazon s 三支持服务端加密和客户端加密，满足不同行业对数据安全与合规的要求。对于跨境业务或出海企业而言，这种全球统一但又可精细管控的安全机制尤为重要。滴滴云国际在服务客户过程中，也会协助企业完成安全策略设计与合规配置，避免因配置不当带来的潜在风险。 广泛应用场景助力业务创新，它更是云上业务创新的重要基础组建。无论是作为大数据分析的数据湖， 还是与 amazon cloudfront、 amazon e c two、 a w s landa 等服务结合， amazon s 三都能无缝融入企业的整体云架构。在实际应用中， 很多企业会使用 amazon s 三存储日记数据，并结合分析服务进行业务洞察，也有企业将其作为备份与栽备的核心存储， 提升整体 it 架构的可能性。这种高度集成和生态完整性是 amazon s 三被广泛选择的重要原因之一。 为什么通过滴滴云国际选择 amazon s three？ 对 于企业来说，选择技术只是第一步，如何正确使用、持续优化同样重要。作为 a w s 官方合作代理商，滴滴云国际不仅能够协助企业快速开通和部署 amazon s 三，还可以在架构设计、成本优化、安全合规和技术支持等方面提供专业服务。 通过本地化支持与丰富的项目经验，滴滴云国际帮助企业降低上云门槛，让 amazon s 三的高性能对象存储真正为业务创造价值。基于综合来看， amazon s 三之所以成为企业对象存储的首选，源于其在性能、可能性、成本控制、安全性和生态整合等方面的全面优势。 无论是初创企业还是大型集团，都可以在 amazon s 三上找到适合自身发展的存储方案。如果您的企业正在规划云存储，或希望进一步优化现有架构，滴滴云国际将是您值得信赖的合作伙伴，助力企业在云端稳健前行。

你好，欢迎收看今天的微课，我是陈涛，今天咱们走马观花了解一下 s 瑞的数据安全。 就像所有的 aws 服务一样，安全性贯穿了 suv 的各个层面。默认情况下，所有的 suv 资源啊都是私有的，只有资源的所有者或者账户管理员才能够访问。 这就好像把重要的东西放在仓库中，门是有锁的，只有拥有钥匙的人才能够进入。 air three 采用了严格的安全措施，就像咱们给仓库安了防盗门，监控摄像头，配置访问策略来满足组织治理 安全和合规的要求。 aws 安全性的最佳实践之一是根据最少权限原则或者叫最低权限原则来设计我们的环境。 我们刚开始可以使用一组最严格的最低权限，然后根据需要再开放授予更多的权限。 在使用 s re 的时候，我们需要确定存储桶的每个用户角色和应用程序需要完成哪些任务， 然后创建策略来允许他们此执行这些特定的任务。在授予权限时，我们要决定谁可以获得权限，以及对 哪些 suv 资源具有权限。我们可以对这些资源启用希望允许的特定操作。总之，要实施最低权限来降低安全的风险。 i three 有一个非常有用的功能，就是阻止工友访问。这个功能就像我们的保镖，可以帮助咱们避免啊由于一时的疏忽而导致数据被公开。 通过使用阻止工友访问可以帮助我们确保数据不会被公开。 而且默认情况下创建的新存出桶都启用了阻止 r 全部共有访问。 如果咱们就是希望这些资源是公开的，那么必须呢，调整这个阻止公流访问策略， 再看访问策略。首先我们要了解一下什么是访问策略，访问策略其实就是一种规则， 告诉系统谁可以访问哪些资源，咱们可以把它直接附加到资源上，比如存储桶或者存储桶中的对象，这种策略咱们也把它称之为资源策略、 存竹筒策略和访问控制列表是典型的资源策略， 因为他们是直接附加在存储桶和对象上。就像这个图中左边这部分，除了自然策略，还有呢？用户策略，也就是右边这个 也叫 i a m 策略，这种策略是附加到账户中的用户的， 在实际使用中，我们可以根据需要选择一种策略或者组合这两种策略来更好的管理 s r 中的资源。 这两种策略都是 jason 格式的，猛一看看不出来他们有什么太多的区别， 但是咱们主要是看策略是附加在什么之上的，如果附加在资源之上，那他就是资源策略，如果在用户角色这上面，那么就是 im 策略， 即使咱们对 jason 不熟悉也不要紧。 a w s。 管理控制台中提供了策略生成器，这是一个 g u i 的界面，可以帮助咱们快速的生成访问策略。 什么是预签名的 url？ 它是一种特殊的 url， 包含了请求的所有信息，包括身份验证信息， 到期时间等等。就像这个图片中红框的 u r， 那这个 url 有什么用呢？主要是为了临时性的授予访问权限，比如说咱们的存储桶里面有一张照片，咱们需要和其他人共享，由于存储桶和这个图片呢是私有的， 咱们不用改动他们，而可以生成一个预签名的 u i r。 比如我通过命令行运行这个命令，生成这个预签名的 u i r， 咱们把这个 u i r 分配给其他人， 这样他们就可以在指定的时间范围内来访问咱们的图片。在生成预签名的 ur， 却要指定存储桶的名称、 对象键，还有一些 http 的方法，截止日期在这个视力中，此指定了存储桶的名称和对象的键值。其他呢，就采用了默认值。 预签名的 ur 应用场景很广，比如咱们可以在网站上嵌入一个预签名的 ur， 这样客户端就可以通过这个 ur 来下载对象， 也可以以编程的方式生成一千名的 ur， 允许用户访问。 回想一下，在 windows 操作系统或另一个操作系统中，咱们创建一个文件对象，这个文件对象 象呢，就有一个所有者啊， on 呢，它就是当前用户，也就是我们类似的 sri 也有对象所有者的概念。在以前， s 瑞对象的所有者啊，是归上传这个对象的 a w s 账户所有的。如果一个存储桶的拥有者啊上传了一个对象，那么这个对象的所有权就隶属呢？这个存储桶的所有者啊。 aws 是支持跨账户访问的，如果是其他的 aws 账户上传了对象到咱们的存储桶，那么这个对象的所有权就一直 属于他们的 aws 账户。后来 aws 发布了一个新的功能， 这个功能允许所有写入某个存储桶的对象都归存储桶的所有者所有。 这也就是说，存储桶的所有者现在对对象拥有所有的控制权，而且会自动拥有有其他账户写入的任何新对象的所有权。 sr 对象的所有权有两种模式，第一种呢是对象写入者啊，就是这个图片的下面这个， 也就是说写入对象账号拥有对象的所有权， 而默认的是上面存储桶拥有者，他是优先的，以后新的对象就会归存储桶的所有者所有。 访问分析器，它的完整名称叫 i am 访问分析器， 不过啊，咱们在 aws 控制台里边，你在 isray 的导航菜单里边也会看到它。 这个访问分析器可以帮助咱们查看存储桶的访问控制列表，存储桶的策略，以及授予公 公开和共享的访问权限的访问点策略。通过这些信息，他可以提醒我们哪些存储桶已经配置了允许互联网上的任何人或者其他的账户来进行访问。 这相当于咱们做了一次自检，他可以为每个公共的或共享的存储桶提供分析报告。 对象锁定功能最主要是为了满足合规性，它是一种特殊的功能，可以在咱们所定义的保留期内 阻止删除对象版本。通过它，我们可以通过一些保留策略来 保护数据已满足监管的要求。在企业中，有一些系统采用的就是 worm 格式，也就是一次写入多次足取的格式。 咱们可以把数据从现有的这些系统中啊迁移到 suv 里边，然后可以在存储桶或者啊对象级别设置对象锁定策略， 从而防止呢在保留日期之前删除这些对象。 最后再看数据加密，在讲 suv 的数据加密之前，咱们了解一下什么是数据保护。数据保护就是在数据传输过程中， 比如把数据发往或者离开 sri 的过程中，以及呢在 isri 存图桶里面的静态状态， 整个过程咱们都需要来进行保护。那怎么来保护数据呢？首先看传输中的安全，咱们可以使用安全套接字或者传输层安全，就是 s， s， l 和 t r s 或者客户端加密来保护传输中的数据。通过在传输中的加密， 可以保护工作复杂的机密性和完整性，即使这些数据在传输中被人截获也不要紧。本身 a w s 的 a p i 就是一项支持 s s， l 和 t l s 的 rest 服务，所有官方的 s， d， k 和 c r i 工具都默认的使用了 s， s， l 或者 t l s 连接到 a w s a p i。 对于静态数据，也就是存储在磁盘上的数据， sri 提供了两个选项，服务器端加密和客户端加密。 好了， sv 的数据安全就简单介绍这么多，希望你也有收获，我是陈涛，咱们下次微课再见！