如何使用亚马逊的S3

首先,您需要一个亚马逊Web服务(AWS)账户。您可以在AWS网站上免费创建一个账户。
然后,您需要安装并配置亚马逊的命令行界面(AWS CLI)工具。这允许您从终端访问S3。
创建一个S3存储桶。这相当于一个文件夹,用于存储对象(文件)。可以使用AWS CLI或控制台创建存储桶。
开始上传文件到您的存储桶中。可以使用命令如aws s3 cp localfile s3://bucket/key上传文件。
可以列出存储桶中的对象,查看对象属性等。例如aws s3 ls s3://bucket/路径。
可以公开共享对象,也可以设置访问控制列表(ACL)限定访问。
通过URL可以公开访问非私有对象。格式为https://bucket.s3.region.amazonaws.com/key。
可以在AWS管理控制台或使用AWS CLI删除对象或整个存储桶。
您只需要为实际存储的对象付费,提供很便宜的对象存储服务。
S3支持交叉区域复制、版本控制等高级功能。
采用AWS CLI或SDK可以很方便地设置和管理S3。完全托管的对象存储服务,非常适合静态网站或文件共享和备份等场景。

亚马逊S3提供了一定的免费额度:

存储空间:每个新创建的AWS账户有5GB的 storage空间免费使用。存储超过5GB后将开始收费。
数据传出量:每个月首GB数据传出(下载和数据流出)免费,超出部分计费。
数据传入量:每个月首GB数据传入(上传和数据流入)免费,超出部分计费。
请求数:每个月首1万次请求免费,包括存储对象、列出对象等API请求。超出部分计费。
跨区复制:每个月首GB跨区域和跨账户复制数据免费,超出计费。
加密:使用默认SSE-S3服务端加密不收取额外费用。
此外,如果您的月度总费用低于$5美元,亚马逊也不会收取费用。

所以对一个低流量应用来说,使用S3的基本读写操作和少量存储空间是完全免费的。只有存储和请求量持续增加,才需要考虑是否需要升级付费计划。

总体来说,S3的免费额度可以满足个人或小型项目的初期测试和开发需求,无需为费用担心。

Amazon S3 的加密类型,主要有以下几种:

SSE-S3(Server-Side Encryption with S3-Managed Keys)
使用亚马逊 S3 托管的密钥进行服务器端加密。该密钥由 S3 自动管理,用户无法访问或控制该密钥。这是默认的加密方法。

SSE-KMS(Server-Side Encryption with AWS KMS-Managed Keys)
使用 AWS Key Management Service(KMS)托管的密钥进行服务器端加密。与 SSE-S3 相比,KMS 可以实现更好的密钥管理和内部审计功能。

DSSE-KMS(Dual-Mode Server-Side Encryption with AWS KMS-Managed Keys)
使用双重服务器端加密。数据在存储前使用 SSE-KMS 进行加密,同时也使用客户提供的客户管理密钥进行再加密。此方法可以在数据传输和存储期间实现双重保护。

总的来说:

SSE-S3 管理简单,但密钥由 S3 托管,用户无法控制。
SSE-KMS 使用 KMS 托管密钥,相对更易管理和控制。
DSSE-KMS 是 dual-mode,实现数据传输和存储期间的双重保护。
所以如果需要更好的密钥管理和控制能力,可以选择 SSE-KMS 或 DSSE-KMS。如果只需简单加密即可,SSE-S3 就足够。

滚动至顶部