| 主題 | 重點整理 | 重要觀念 |
|---|---|---|
| Buckets vs Objects | Bucket 名稱必須 全域唯一,且建立時會綁定 Region;Object 是存放在 Bucket 裡的檔案 | 要分清楚 Bucket 是容器、Object 是資料本體 |
| S3 Security | 可透過 IAM Policy、Bucket Policy、Encryption 控制存取與保護資料 | IAM 常控制使用者/角色權限;Bucket Policy 常用於 公開存取 或跨帳號存取 |
| S3 Websites | S3 可以用來 託管靜態網站 | 只能放靜態內容,像 HTML / CSS / JS,不適合動態後端 |
| S3 Versioning | 可保留檔案的 多個版本,避免誤刪或誤覆蓋 | 一旦開啟後,對資料保護很重要,也是很多進階功能前提 |
| S3 Replication | 支援 Same-Region Replication (SRR) 與 Cross-Region Replication (CRR) | 必須先啟用 Versioning 才能做 Replication |
| S3 Storage Classes | 包含 Standard、IA、One Zone-IA、Intelligent-Tiering、Glacier(Instant / Flexible / Deep) | 重點在比較 存取頻率、可用性、成本、取回速度 |
| Snowball | 透過 實體裝置 匯入大量資料到 S3,也可用於 Edge Computing | 適合網路頻寬不足、資料量很大的情境 |
| Storage Gateway | 提供 混合雲儲存,把地端儲存延伸到 S3 | 常見於企業地端與 AWS 整合場景 |
| 服務 / 功能 | 重點記憶 |
|---|---|
| Bucket | S3 的資料容器,名稱全球唯一 |
| Object | 存在 Bucket 裡的檔案 |
| IAM Policy | 控制誰可以做什麼 |
| Bucket Policy | 控制 Bucket / Object 的資源層級存取 |
| Encryption | 保護 S3 內資料 |
| Static Website Hosting | 用 S3 架靜態網站 |
| Versioning | 保留多版本,防誤刪 |
| Replication | 跨區或同區複製,前提是開 Versioning |
| Storage Classes | 依存取頻率與成本選擇不同儲存層級 |
| Snowball | 實體搬資料到 AWS |
| Storage Gateway | 地端與雲端儲存整合 |
沒有留言:
張貼留言