对象自己创建一个网站

AmazonSimpleStorageService入门指南AmazonSimpleStorageService入门指南AmazonSimpleStorageService:入门指南AmazonSimpleStorageService入门指南TableofContentsiv入门1设置AmazonS32注册AWS2创建IAM用户2作为IAM用户登录3创建存储桶5将对象上传到存储桶6下载对象7将对象复制到文件夹中8删除对象和存储桶9清空存储桶9删除对象9删除存储桶9接下来该做什么11常见的使用场景11后续操作注意事项11AWS账户和安全凭证11安全12AWS集成12定价12AmazonS3高级功能12访问控制最佳实践13创建新存储桶13存储和共享数据14共享资源15保护数据15开发资源16参考资源16关于本指南18iiiAmazonSimpleStorageService入门指南本指南不再进行更新.
有关当前信息和说明,请参阅新的AmazonS3用户指南.
ivAmazonSimpleStorageService入门指南开始使用AmazonSimpleStorageServiceAmazonSimpleStorageService(AmazonS3)是一种面向Internet的存储服务.
您可以通过AmazonS3随时在Web上的任何位置存储和检索的任意大小的数据.
您可以通过简单直观的Web界面—AW管理控制台完成这些任务.
AmazonS3将数据存储为存储桶中的数据元.
对象是一个文件或任何描述该文件的可选元数据.
要将文件存储在AmazonS3中,请将其上传到存储桶.
在将文件作为对象上传时,您可以设置对象以及任何元数据的权限.
存储桶是存储对象的容器.
您可以有一个或多个存储桶.
您可以控制每个存储桶的访问权限,并决定哪些用户可以在存储桶中创建、删除和列出对象.
您还可以选择AmazonS3将存储桶及其内容存储到的地理区域,并查看存储桶及其对象的访问日志.
本指南向您介绍AmazonS3,并说明如何使用AWS管理控制台完成以下任务:设置AmazonS3(p.
2)创建存储桶(p.
5)将对象上传到存储桶(p.
6)下载对象(p.
7)将对象复制到文件夹中(p.
8)删除对象和存储桶(p.
9)有关AmazonS3功能、定价和常见问题的信息,请参阅AmazonS3产品页面.
1AmazonSimpleStorageService入门指南注册AWS设置AmazonS3当您注册AWS时,您的AWS账户会自动注册AWS中的所有服务,包括AmazonS3.
您只需为使用的服务付费.
使用AmazonS3,您只需按实际用量付费.
有关AmazonS3功能和定价的更多信息,请参阅AmazonS3.
如果您是AmazonS3的新客户,则可以免费开始使用AmazonS3.
有关更多信息,请参阅AWS免费套餐.
要开始使用AmazonS3,应按照以下步骤执行:主题注册AWS(p.
2)创建IAM用户(p.
2)作为IAM用户登录(p.
3)注册AWS如果您还没有AWS账户,请完成以下步骤创建一个账户.
注册AWS账户1.
打开https://portal.
aws.
amazon.
com/billing/signup.
2.
按照屏幕上的说明进行操作.
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码.
注册过程完成后,AWS会向您发送一封确认电子邮件.
在任何时候,您都可以通过转至https://aws.
amazon.
com/并选择MyAccount(我的账户)来查看当前的账户活动并管理您的账户.
创建IAM用户首次创建AmazonWebServices(AWS)账户时,您将以单一登录身份开始.
此身份具有对账户中所有AWS服务和资源的完全访问权限.
此身份称作AWS账户根用户.
在登录时,请输入您用于创建账户的电子邮件地址和密码.
Important强烈建议您不使用根用户执行日常任务,即使是管理任务.
相反,请遵循仅使用根用户创建您的第一个IAM用户的最佳实践.
然后请妥善保存根用户凭证,仅用它们执行少数账户和服务管理任务.
要查看需要您以根用户身份登录的任务,请参阅需要根用户的AWS任务.
如果您已注册AWS但尚未为自己创建一个IAM用户,请按照以下步骤操作.
自行创建管理员用户并将该用户添加到管理员组(控制台)1.
通过选择Rootuser(Root用户)并输入您的AWS账户电子邮件地址,以账户所有者身份登录IAM控制台.
在下一页上,输入您的密码.
2AmazonSimpleStorageService入门指南作为IAM用户登录Note强烈建议您遵守以下使用AdministratorIAM用户的最佳实践,妥善保存根用户凭据.
只在执行少数账户和服务管理任务时才作为根用户登录.
2.
在导航窗格中,选择用户,然后选择添加用户.
3.
对于Username(用户名),输入Administrator.
4.
选中AWSManagementConsoleaccess(AWS管理控制台访问)旁边的复选框.
然后选择自定义密码,并在文本框中输入新密码.
5.
(可选)默认情况下,AWS要求新用户在首次登录时创建新密码.
您可以清除Usermustcreateanewpasswordatnextsign-in(用户必须在下次登录时创建新密码)旁边的复选框以允许新用户在登录后重置其密码.
6.
选择下一步:权限.
7.
在设置权限下,选择将用户添加到组.
8.
选择创建组.
9.
在Creategroup(创建组)对话框中,对于Groupname(组名称),输入Administrators.
10.
选择Filterpolicies(筛选策略),然后选择AWSmanaged-jobfunction(AWS托管的作业职能)以筛选表内容.
11.
在策略列表中,选中AdministratorAccess的复选框.
然后选择Creategroup(创建组).
Note您必须先激活IAM用户和角色对账单的访问权限,然后才能使用AdministratorAccess权限访问AWS账单和成本管理控制台.
为此,请按照"向账单控制台委派访问权限"教程第1步中的说明进行操作.
12.
返回到组列表中,选中您的新组所对应的复选框.
如有必要,选择Refresh以在列表中查看该组.
13.
选择下一步:标签.
14.
(可选)通过以键值对的形式附加标签来向用户添加元数据.
有关在IAM中使用标签的更多信息,请参阅《IAM用户指南》中的标记IAM实体.
15.
选择Next:Review(下一步:审核)以查看要添加到新用户的组成员资格的列表.
如果您已准备好继续,请选择Createuser.
您可使用此相同的流程创建更多的组和用户,并允许您的用户访问AWS账户资源.
要了解有关使用策略限制用户对特定AWS资源的权限的信息,请参阅访问管理和示例策略.
作为IAM用户登录创建IAM用户后,您可以使用IAM用户名和密码登录AWS.
在以IAM用户身份登录之前,您可以在IAM控制台中验证IAM用户的登录链接.
在IAM控制面板的IAMuserssign-inlink(IAM用户登录链接)下,您可以看到您的AWS账户的登录链接.
您的登录链接的URL包含您的AWS账户ID(不含破折号(‐)).
如果您不希望您的登录链接的URL包含AWS账户ID,可以创建账户别名.
有关更多信息,请参阅《IAM用户指南》中的创建、删除和列出AWS账户别名.
以AWS用户身份登录1.
从AWS管理控制台注销.
2.
输入您的登录链接.
您的登录链接包括您的AWS账户ID(不含破折号)或您的AWS账户别名:3AmazonSimpleStorageService入门指南作为IAM用户登录https://aws_account_id_or_alias.
signin.
aws.
amazon.
com/console3.
输入您刚创建的IAM用户名和密码.
登录后,导航栏显示your_user_name@your_aws_account_id.
4AmazonSimpleStorageService入门指南创建存储桶注册AWS后,您就可以开始使用AWS管理控制台创建存储桶.
AmazonS3中的每个数据元都存储在存储段中.
必须先创建一个存储桶,然后才能在AmazonS3中存储数据.
Note您无需为创建存储桶付费.
只有将对象存储到存储桶中以及从存储桶传入和传出对象才需要付费.
仿照本指南中的示例操作产生的费用非常少(不到1USD).
有关存储变更的更多信息,请参阅AmazonS3定价.
要使用AWS命令行界面创建存储桶,请参阅《AWSCLI命令参考》中的create-bucket.
创建存储桶1.
登录AWS管理控制台,并通过以下网址打开AmazonS3控制台:https://console.
aws.
amazon.
com/s3/.
2.
选择Createbucket(创建存储桶).
此时将打开Createbucket(创建存储桶)页面.
3.
在Bucketname(存储桶名称)中,输入符合DNS标准的存储桶名称.
存储桶名称必须满足以下要求:在所有AmazonS3中是唯一的.
长度必须介于3到63个字符之间.
不包含大写字符.
以小写字母或数字开头.
创建存储桶后,便无法再更改其名称.
有关命名存储桶的信息,请参阅《AmazonSimpleStorageService开发人员指南》中的存储桶命名规则.
Important避免在存储桶名称中包含敏感信息,如账号.
存储桶名称会显示在指向存储桶中的对象的URL中.
4.
在Region(区域)中,选择您希望存储桶驻留的AWS区域.
选择一个靠近您的区域可最大程度地减少延迟和成本以及满足法规要求.
在某一地区存储的对象将一直留在该地区,除非您特意将其转移到其他地区.
有关AmazonS3AWS区域的列表,请参阅《AmazonWebServices一般参考》中的AWS服务终端节点.
5.
在BucketsettingsforBlockPublicAccess(阻止公有访问的存储桶设置)中,将值保留设置为默认值.
默认情况下,AmazonS3阻止对存储桶的所有公有访问.
我们建议您将所有阻止公有访问设置保留为启用状态.
有关阻止公有访问的更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的使用AmazonS3阻止公有访问.
6.
选择Createbucket(创建存储桶).
您已在AmazonS3中完成存储桶创建.
要将对象添加到您的存储桶,请参阅将对象上传到存储桶(p.
6).
5AmazonSimpleStorageService入门指南将对象上传到存储桶您已经创建了存储桶,现在可以向其上传对象.
对象可以是任何类型的文件:文本文件、图片、视频等等.
将对象上传到存储桶1.
在Buckets(存储桶)列表中,选择要将对象上传到的存储桶的名称.
2.
在存储桶的Objects(对象)选项卡上,选择Upload(上传).
3.
在Filesandfolders(文件和文件夹)下,选择Addfiles(添加文件).
4.
选择要上传的文件,然后选择Open.
5.
选择Upload.
您已成功将对象上传到存储桶.
要查看您的对象,请参阅下载对象(p.
7).
6AmazonSimpleStorageService入门指南下载对象现在,您已将对象上传到存储桶,您可以查看有关对象的信息并将对象下载到本地计算机上.
从存储桶下载对象1.
在Buckets(存储桶)列表中,选择您创建的存储桶的名称.
2.
在Objects(对象)列表中,选择您上传的对象的名称.
对象概述随即打开.
3.
在Overview(概览)选项卡上,查看有关您的对象的信息.
4.
要将对象下载到您的计算机,请选择Download(下载).
您已成功下载您的对象.
要在AmazonS3中复制并粘贴对象,请参阅将对象复制到文件夹中(p.
8).
7AmazonSimpleStorageService入门指南将对象复制到文件夹中您已向存储桶添加一个对象并已下载该对象.
在本教程中,将创建一个文件夹并将对象复制到该文件夹中.
将对象复制到文件夹中1.
在Bucket(存储桶)列表中,选择您的存储桶名称.
2.
选择Createfolder(创建文件夹)并配置文件夹:a.
输入文件夹名称(例如,favorite-pics).
b.
对于文件夹加密设置,选择无.
c.
选择Save.
3.
导航到包含待复制对象的AmazonS3存储桶或文件夹.
4.
选中要复制的对象名称左侧的复选框.
5.
选择Actions(操作),然后从显示的选项列表中选择Copy(复制).
或者,从右上角的选项中选择Copy(复制).
6.
选择目标文件夹:a.
选择BrowseS3(浏览S3).
b.
选择文件夹名称左侧的选项按钮.
要导航到文件夹并选择子文件夹作为目标,请选择文件夹名称.
c.
选择Choosedestination(选择目的地).
目标文件夹的路径显示在Destination(目标)框中.
在Destination(目标)中,您可以依次输入目标路径,例如s3://bucket-name/folder-name/.
7.
在右下角,选择Copy(复制).
AmazonS3将您的对象移动到目标文件夹.
要删除AmazonS3中的对象和存储桶,请参阅删除对象和存储桶(p.
9).
8AmazonSimpleStorageService入门指南清空存储桶删除对象和存储桶当您不再需要对象或存储桶时,我们建议您删除它们以防止发生进一步的费用.
如果您将此入门演练作为练习完成,并且不打算使用您的存储桶或对象,我们建议您删除存储桶,从而不再产生费用.
在删除存储桶之前,您必须清空存储桶或删除存储桶中的对象.
删除对象和存储桶后,它们将不再可用.
如果要继续使用相同的存储桶名称,我们建议您删除对象或清空存储桶,但不要删除存储桶.
删除存储桶后,该名称可供重复使用.
但是,在您有机会重复使用此名称之前,其他账户可能会创建具有相同名称的存储桶.
主题清空存储桶(p.
9)删除对象(p.
9)删除存储桶(p.
9)清空存储桶如果您计划删除存储桶,则必须首先清空存储桶,这会删除存储桶中的所有对象.
清空存储桶1.
在Buckets(存储桶)列表中,选择要清空的存储桶,然后选择Empty(清空).
2.
要确认您要清空存储桶并删除其中的所有对象,请在Emptybucket(清空存储桶)中输入该存储桶的名称.
Important无法撤消清空存储桶操作.
当正在执行清空存储桶操作时添加到存储桶的对象将被删除.
3.
要清空存储桶并删除其中的所有对象,并选择Empty(清空).
Emptybucket:Status(清空存储桶:状态)页面打开,您可以使用该页面来查看失败和成功的对象删除操作的摘要.
4.
要返回到存储桶列表,请选择Exit(退出).
删除对象如果您希望选择要删除的对象而不清空存储桶中的所有对象,则可以删除单个对象.
1.
在Buckets(存储桶)列表中,选择要从中删除对象的存储桶的名称.
2.
选中要删除的对象名称左侧的复选框.
3.
选择Actions(操作),然后从显示的选项列表中选择Delete(删除).
或者,从右上角的选项中选择Delete(删除).
4.
如果系统要求您确认删除这些对象,请输入delete.
5.
选择右下角的Deleteobjects(删除对象),AmazonS3会删除指定的对象.
删除存储桶清空存储桶或从存储桶中删除所有对象后,您可以删除存储桶.
9AmazonSimpleStorageService入门指南删除存储桶1.
要删除存储桶,请在Buckets(存储桶)列表中选择该存储桶.
2.
选择Delete.
3.
要确认删除,请在Deletebucket(删除存储桶)中输入存储桶的名称.
Important无法撤消删除存储桶的操作.
存储桶名称是唯一的.
如果您删除存储桶,则其他AWS用户可以使用该名称.
如果您希望继续使用相同的存储桶名称,请不要删除该存储桶.
相反,清空并保留存储桶.
4.
要删除您的存储桶,请选择Deletebucket(删除存储桶).
有关使用AmazonS3的更多信息,请参阅接下来该做什么(p.
11)10AmazonSimpleStorageService入门指南常见的使用场景接下来该做什么在前面的示例中,您了解了如何执行一些基本的AmazonS3任务.
有关更详细的信息,请参阅下列AmazonS3指南之一:AmazonSimpleStorageService控制台用户指南,了解有关使用AmazonS3控制台的更多信息.
AmazonSimpleStorageService开发人员指南,可查找有关AmazonS3功能和支持这些功能的代码示例的详细信息.
AmazonSimpleStorageServiceAPI参考,可查找有关AmazonS3RESTAPI的详细信息.
下列主题介绍了各种可促使您深入了解AmazonS3,进而在应用程序中实施这一服务的方式.
主题常见的使用场景(p.
11)后续操作注意事项(p.
11)AmazonS3高级功能(p.
12)访问控制最佳实践(p.
13)开发资源(p.
16)参考资源(p.
16)常见的使用场景AWS解决方案站点上列出了AmazonS3的多种使用方式.
下面的列表概述了其中一些方式.
备份和存储–为其他应用程序提供数据备份和存储服务.
应用程序托管–提供部署、安装和管理Web应用程序的服务.
媒体托管–构建托管视频、照片或音乐上传和下载的高可用性、冗余式、可扩展基础设施.
软件传输–托管可供客户下载的软件应用程序.
有关更多信息,请参阅AWS解决方案.
后续操作注意事项本部分将介绍您在启用自己的AmazonS3产品前应该考虑的主题.
主题AWS账户和安全凭证(p.
11)安全(p.
12)AWS集成(p.
12)定价(p.
12)AWS账户和安全凭证当您注册此服务时,您使用电子邮件地址和密码创建了一个AWS账户.
它们是您的AWS账户根用户凭证.
作为最佳做法,您不应使用根用户凭证访问AWS.
也不应把您的凭据给予任何人.
您应为需要访问您11AmazonSimpleStorageService入门指南安全的AWS账户的那些人创建单独的用户.
首先,为您自己创建一个AWSIdentityandAccessManagement(IAM)管理员用户并将该用户用于日常工作.
有关详细信息,请参阅《IAM用户指南》中的创建您的首个IAM管理员用户和组.
然后为其他人员创建额外的IAM用户.
有关详细信息,请参阅《IAM用户指南》中的创建您的第一个IAM委派用户和组.
如果您是账户拥有者或管理员并希望了解有关IAM的更多信息,请参阅https://aws.
amazon.
com/iam中的产品描述,或参阅IAM用户指南中的技术文档.
安全AmazonS3提供身份验证机制,防止未经授权的用户访问AmazonS3中存储的数据.
除非另有说明,否则只有AWS账户的所有者才能访问上传到AmazonS3的数据.
有关如何管理对存储桶和对象的访问权限的更多信息,请转到《AmazonSimpleStorageService开发人员指南》中的AmazonS3中的IdentityandAccessManagement.
您也可以先对数据进行加密,然后再将其上传到AmazonS3中.
AWS集成您可以单独使用AmazonS3,也可以将其与一个或多个其他Amazon产品配合使用.
以下是最常与AmazonS3配合使用的产品:AmazonEC2AmazonEMRAmazonSQSAmazonCloudFront定价了解AmazonS3针对数据存储和传输的定价体系.
有关更多信息,请参阅AmazonS3定价.
AmazonS3高级功能本指南中的示例介绍了如何完成创建存储桶、向存储桶上传数据/从存储桶下载数据以及移动和删除数据等基本任务.
下表总结了AmazonS3提供的一些最常用的高级功能.
请注意,一些高级功能在AWS管理控制台中不可用,并且要求您使用AmazonS3API.
AmazonSimpleStorageService开发人员指南介绍了所有高级功能及其使用方法.
Link功能申请方付款存储桶了解如何配置存储桶,以便客户为完成的下载付费.
将BitTorrent与AmazonS3配合使用采用开放对等的文件分发协议BitTorrent.
版本控制了解AmazonS3版本控制功能.
托管静态网站了解如何在AmazonS3上托管静态网站.
对象生命周期管理了解如何在存储桶中管理对象的生命周期.
生命周期管理包括让对象失效和存档对象(将对象转换为S3S3Glacier存储类).
12AmazonSimpleStorageService入门指南访问控制最佳实践访问控制最佳实践AmazonS3提供了各种安全功能和工具.
以下方案应作为您在执行特定任务或在特定环境中操作时可能需要使用哪些工具和设置的指南.
正确应用这些工具有助于维护数据的完整性,并有助于确保目标用户可以访问您的资源.
主题创建新存储桶(p.
13)存储和共享数据(p.
14)共享资源(p.
15)保护数据(p.
15)创建新存储桶创建新存储桶时,您应该应用以下工具和设置来帮助确保AmazonS3资源受到保护.
阻止公有访问S3阻止公有访问提供四种设置,以帮助您避免无意中公开S3资源.
可以按任意组合将这些设置应用于各访问点、存储桶或整个AWS账户.
如果您将某一设置应用于某个账户,则该设置将应用于该账户拥有的所有存储桶和访问点.
默认情况下,Blockallpublicaccess(阻止所有公有访问)设置应用于在AmazonS3控制台中创建的新存储桶.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的"公有"的含义.
如果"S3阻止公有访问"设置限制性太强,则可以使用AWSIdentityandAccessManagement(IAM)身份向特定用户授予访问权限,而不是禁用所有"阻止公有访问"设置.
将"阻止公有访问"与IAM身份结合使用,有助于确保被"阻止公有访问"设置阻止的任何操作都会被拒绝,除非已向发出请求的用户授予特定权限.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的阻止公有访问设置.
使用IAM身份授予访问权限为需要S3访问权限的新团队成员设置账户时,请使用IAM用户和角色来确保最低权限.
还可以实施一种形式的IAM多重验证(MFA)来支持强大的身份基础.
使用IAM身份,您可以向用户授予独特的权限,并指定用户可以访问哪些资源以及他们可以执行什么操作.
IAM身份提供了增强的功能,此类功能包括要求用户在访问共享资源之前先输入登录凭证,并将权限层次结构应用于单个存储桶中的不同对象.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的示例1:存储桶拥有者向其用户授予存储桶权限.
存储桶策略通过存储桶策略,您可以对存储桶访问进行个性化设置,以帮助确保只有那些已批准的用户才能访问资源并在其中执行操作.
除了存储桶策略之外,还应使用存储桶级别的"阻止公有访问"设置来进一步限制对数据的公有访问.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的AmazonS3中的策略和权限.
创建策略时,请避免在Principal元素中使用通配符,因为它有效地允许任何人访问您的AmazonS3资源.
更佳的方法是明确列出允许访问存储桶的用户或组.
在适用的情况下向他们授予特定权限,而不是包含通配符来执行其操作.
为进一步保持最小权限的做法,Effect元素中的Deny语句应尽可能宽泛,而Allow语句应尽可能受限.
与"s3:*"操作配对的Deny效果是为策略条件语句中包含的用户实现选择加入最佳实践的另一个好方法.
13AmazonSimpleStorageService入门指南存储和共享数据有关为策略生效时间指定条件的更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的AmazonS3条件键.
VPC设置中的存储桶在企业设置中添加用户时,您可以使用VirtualPrivateCloud(VPC)终端节点来允许虚拟网络中的任何用户访问您的AmazonS3资源.
VPC终端节点使开发人员能够根据用户所连接的网络为用户组提供特定的访问权限.
如果请求不是源自指定的终端节点,您可以使用VPC终端节点拒绝存储桶访问,而不是将每个用户添加到IAM角色或组.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的AmazonS3的VPC终端节点的示例存储桶策略.
存储和共享数据使用以下工具和最佳实践来存储和共享您的AmazonS3数据.
版本控制和对象锁定以实现数据完整性如果您使用AmazonS3控制台管理存储桶和对象,则应实现S3版本控制和S3对象锁定.
这些功能有助于防止意外地更改关键数据,并使您能够回滚意料之外的操作.
当有多个具有完全写入和执行权限的用户访问AmazonS3控制台时,此功能特别有用.
有关S3版本控制的信息,请参阅《AmazonSimpleStorageService开发人员指南》中的使用版本控制.
有关对象锁定的信息,请参阅《AmazonSimpleStorageService开发人员指南》中的使用S3对象锁定以锁定对象.
对象生命周期管理以实现成本效率要管理您的对象以使其在整个生命周期内经济高效地进行存储,您可以将生命周期策略与对象版本控制配对.
生命周期策略定义您希望S3在对象的生命周期内执行的操作.
例如,您可以创建一个生命周期策略,该策略将对象转换为另一个存储类别,存档对象,或在指定时间段后删除它们.
您可以使用共享前缀或标签为存储桶中的所有对象或一部分对象定义生命周期策略.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的对象生命周期管理.
针对多个办公地点的跨区域复制创建可由不同办公地点访问的存储桶时,应考虑实施S3跨区域复制.
跨区域复制有助于确保所有用户都能访问他们所需的资源,并提高操作效率.
跨区域复制通过跨不同AWS区域中的S3存储桶复制对象,提高了可用性.
但是,使用此工具会增加存储成本.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的复制.
安全静态网站托管的权限将存储桶配置为用作公开访问的静态网站时,您需要禁用所有"阻止公有访问"设置.
在为静态网站编写存储桶策略时,务必仅提供s3:GetObject操作而非ListObject或PutObject权限.
这有助于确保用户无法查看存储桶中的所有对象或添加自己的内容.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的设置访问网站的权限.
AmazonCloudFront提供了设置安全静态网站所需的功能.
AmazonS3静态网站仅支持HTTP终端节点.
CloudFront使用AmazonS3的持久存储,同时提供额外的安全标头,如HTTPS.
HTTPS通过加密正常HTTP请求并防范常见的网络攻击来增强安全性.
有关更多信息,请参阅《AmazonCloudFront开发人员指南》中的安全静态网站入门.
14AmazonSimpleStorageService入门指南共享资源共享资源您可以通过多种不同的方式与特定用户组共享资源.
您可以使用以下工具将一组文档或其他资源共享给单个用户、部门或办公室.
尽管它们都可以用来实现相同的目标,但某些工具可能比其他工具更好地与您的现有设置配对.
用户策略您可以使用IAM组和用户策略与有限的一组用户共享资源.
创建新的IAM用户时,系统会提示您创建这些用户并将其添加到组中.
但是,您可以随时创建用户并将其添加到组.
如果您打算与之共享这些资源的各用户已在IAM中设置,则可以将他们添加到公共组,并在用户策略中与他们的组共享存储桶.
还可以使用IAM用户策略共享存储桶中的各个对象.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的允许IAM用户访问您的其中一个存储桶.
访问控制列表作为一般规则,我们建议您使用S3存储桶策略或IAM策略进行访问控制.
AmazonS3访问控制列表(ACL)是早于IAM的传统访问控制机制.
如果您已经使用S3ACL并且发现它们足够,则无需更改.
但是,某些访问控制方案要求使用ACL.
例如,当存储桶拥有者想要向对象授予权限,但并非所有对象都归存储桶拥有者所拥有时,对象所有者必须首先向存储桶拥有者授予权限.
这是使用对象ACL完成的.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的示例3:存储桶拥有者向其用户授予不属于自己的对象的权限.
前缀尝试共享存储桶中的特定资源时,您可以使用前缀复制文件夹级别的权限.
AmazonS3控制台支持将文件夹概念作为通过为对象使用共享的名称前缀而对对象进行分组的一种方式.
然后,您可以在IAM用户策略的条件中指定前缀,以向他们授予访问与该前缀关联的资源的明确权限.
有关更多信息,请参阅《AmazonSimpleStorageService控制台用户指南》中的使用文件夹.
标记如果您使用对象标记对存储进行分类,则可以与指定的用户共享已使用特定值标记的对象.
通过资源标记,您可以根据与用户尝试访问的资源相关联的标签来控制对对象的访问.
要执行此操作,请使用IAM用户策略中的ResourceTag/key-name条件以允许访问标记的资源.
有关更多信息,请参阅《IAM用户指南》中的使用资源标签控制对AWS资源的访问.
保护数据使用以下工具来帮助保护传输中的数据和静态数据,这两者对于保持数据的完整性和可访问性至关重要.
ObjectencryptionAmazonS3提供了多种对象加密选项,用于保护传输中的数据和静态数据.
服务器端加密在将对象保存到数据中心的磁盘上之前加密对象,然后在下载对象时对数据进行解密.
只要您验证了您的请求并且拥有访问权限,您访问加密和未加密对象的方式就没有区别.
设置服务器端加密时,您有三个相互排斥的选项:AmazonS3托管密钥(SSE-S3)存储在AWSKeyManagementService(SSE-KMS)中的客户主密钥(CMK)客户提供的密钥(SSE-C)有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的使用服务器端加密保护数据.
15AmazonSimpleStorageService入门指南开发资源客户端加密是在将数据发送到AmazonS3之前加密数据的行为.
有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的使用客户端加密保护数据.
签名方法签名版本4是将身份验证信息添加到通过HTTP发送的AWS请求的过程.
出于安全考虑,大多数AWS请求都必须使用访问密钥(包括访问密钥ID和秘密访问密钥)进行签名.
这两个密钥通常称为您的安全凭证.
有关更多信息,请参阅对请求进行身份验证(AWS签名版本4)和签名版本4签署过程.
日志记录和监控监控是维护AmazonS3解决方案的可靠性、可用性和性能的重要组成部分,以便在发生多点故障时,您可以更轻松地调试多点故障.
日志记录可以帮助您深入了解用户收到的任何错误以及何时发出了什么样的请求.
AWS提供了多种用于监控AmazonS3资源的工具:AmazonCloudWatchAWSCloudTrailAmazonS3访问日志AWSTrustedAdvisor有关更多信息,请参阅《AmazonSimpleStorageService开发人员指南》中的AmazonS3中的日志记录和监控.
AmazonS3与AWSCloudTrail集成,后者是一项提供AmazonS3中由用户、角色或AWS服务所采取操作的记录的服务.
此功能可与AmazonGuardDuty配对,以通过分析CloudTrail管理事件和CloudTrailS3数据事件来监控AmazonS3资源威胁.
这些数据源监控不同类型的活动.
例如,与S3相关的CloudTrail管理事件包括列出或配置S3项目的操作.
GuardDuty分析来自您的所有S3存储桶的S3数据事件,并监控它们是否存在恶意和可疑活动.
有关更多信息,请参阅《AmazonGuardDuty用户指南》中的AmazonGuardDuty中的AmazonS3保护.
开发资源我们提供以下资源来帮助您使用所选的语言创建应用程序:客户论坛–我们建议您查看AmazonS3论坛,了解其他用户在做什么,并从他们的提问中受益.
该论坛可帮助您了解使用AmazonS3的优势和局限.
您还可以在该论坛中提问,其他用户或AWS代表可能会为您解答疑问.
您可以在该论坛中报告服务或API存在的问题.
有关更多信息,请参阅论坛.
参考资源下面的列表列出了可帮助您进一步了解AmazonS3的其他资源.
AmazonSimpleStorageService控制台用户指南介绍了与AmazonS3相关的所有AWS管理控制台功能.
AmazonSimpleStorageService开发人员指南详细探讨了该服务.
包括体系架构概述、详细概念说明和API使用程序.
AmazonSimpleStorageServiceAPI参考详细探讨了AmazonS3中的操作和参数.
服务运行状况控制面板可向您显示AmazonS3Web服务的状况.
16AmazonSimpleStorageService入门指南参考资源该控制面板可显示AmazonS3(以及所有其他AWS产品)是否正常运行.
有关更多信息,请转到服务运行状况控制面板.
17AmazonSimpleStorageService入门指南关于本指南这是《AmazonSimpleStorageService入门指南》.
在本指南中,AmazonSimpleStorageService通常简称为"AmazonS3".
所有版权和法律条款保护仍然适用.
18