Amazon S3 memiliki beragam fitur yang dapat Anda gunakan untuk mengatur dan mengelola data Anda dengan cara yang mendukung kasus penggunaan tertentu, memungkinkan efisiensi biaya, memberlakukan keamanan, dan memenuhi kebutuhan kepatuhan. Data disimpan sebagai objek di dalam sumber daya yang disebut “bucket” dan satu objek dapat berukuran hingga 5 terabita. Fitur S3 mencakup kapabilitas untuk menambahkan tanda metadata ke objek, memindahkan dan menyimpan data di seluruh Kelas Penyimpanan S3, mengonfigurasi dan menerapkan kontrol akses data, mengamankan data dari pengguna tidak sah, menjalankan analitik big data, memantau data di tingkat objek dan bucket, serta menampilkan tren penggunaan penyimpanan dan aktivitas di seluruh organisasi Anda. Objek dapat diakses melalui S3 Access Points atau secara langsung melalui nama dari host bucket.

Manajemen dan pemantauan penyimpanan

Struktur Amazon S3 yang datar dan nonhierarki, juga beragam fitur manajemennya membantu pelanggan dari berbagai ukuran dan industri mengatur data dengan cara yang bernilai bagi bisnis dan tim mereka. Semua objek disimpan di bucket S3 dan dapat diatur dengan nama bersama yang disebut prefiks. Anda juga dapat menambahkan hingga 10 pasang kunci-nilai yang disebut S3 object tag pada setiap objek, yang dapat dibuat, diperbarui, dan dihapus selama siklus hidup objek. Untuk melacak objek dan setiap tag, bucket, dan prefiks, Anda dapat menggunakan laporan S3 Inventory yang mencantumkan objek tersimpan di dalam bucket S3 Anda atau dengan prefiks tertentu, masing-masing metadata, dan status enkripsi. S3 Inventory dapat dikonfigurasi untuk membuat laporan harian atau mingguan.

Manajemen penyimpanan

Dengan nama bucket S3, prefiks, tanda objek, dan S3 Inventory, Anda memiliki berbagai cara untuk mengategorikan dan melaporkan data Anda, dan kemudian dapat mengonfigurasi fitur S3 lainnya untuk mengambil tindakan. Tidak peduli apakah Anda menyimpan ribuan atau jutaan objek, Operasi Batch S3 menyederhanakan pengelolaan data Anda di Amazon S3 sesuai skala. Dengan Operasi Batch S3, Anda dapat menyalin objek antar bucket, mengganti kumpulan tanda objek, memodifikasi kontrol akses, dan menyimpan objek yang diarsipkan dari kelas penyimpanan S3 Glacier Flexible Retrieval dan S3 Glacier Deep Archive dengan satu permintaan S3 API atau beberapa langkah di konsol S3. Anda juga dapat menggunakan Operasi Batch S3 untuk menjalankan fungsi AWS Lambda di semua objek Anda guna menjalankan logika bisnis kustom, seperti memproses data atau melakukan transkode file gambar. Untuk memulai, pilih bucket sumber dan filter atau tentukan daftar objek target menggunakan laporan Inventaris S3 atau dengan menyediakan daftar kustom, lalu pilih operasi yang diinginkan dari menu yang telah diisi sebelumnya. Saat permintaan Operasi Batch S3 selesai, Anda akan menerima notifikasi dan laporan penyelesaian perubahan yang telah dibuat. Pelajari selengkapnya tentang Operasi Batch S3 dengan menonton tutorial video

Amazon S3 juga mendukung fitur yang membantu memelihara kontrol versi data, mencegah penghapusan yang tidak disengaja, dan mereplikasi data ke Wilayah AWS yang sama atau berbeda. Dengan S3 Versioning, Anda dapat mempertahankan, mengambil, dan memulihkan semua versi objek yang disimpan di Amazon S3, memungkinkan Anda pulih dari tindakan pengguna yang tidak diinginkan dan kegagalan pengaplikasian. Untuk mencegah penghapusan yang tidak disengaja, aktifkan Penghapusan Autentikasi Multi-Faktor (MFA) pada bucket S3. Jika Anda ingin menghapus objek yang disimpan di bucket dengan MFA Delete yang aktif, Anda memerlukan dua bentuk autentikasi: kredensial akun AWS Anda dan rangkaian nomor seri yang valid, spasi, dan enam digit kode yang ditampilkan pada perangkat autentikasi yang disetujui, seperti key fob perangkat keras atau kunci keamanan Universal 2nd Factor (U2F).

Dengan Replikasi S3, Anda dapat mereplikasi objek (beserta tanda pada setiap metadata dan objek) ke satu atau beberapa bucket tujuan di Wilayah AWS yang sama atau berbeda untuk pengurangan latensi, kepatuhan, keamanan, pemulihan bencana, dan kasus penggunaan lainnya. Anda dapat mengonfigurasi Replikasi Lintas Wilayah S3 (S3 CRR) untuk mereplikasi objek dari bucket S3 sumber ke satu atau beberapa bucket tujuan di Wilayah AWS yang berbeda. Replikasi Wilayah Sama S3 (S3 SRR) mereplikasi objek antar-bucket di Wilayah AWS yang sama. Sementara replikasi langsung seperti CRR dan SRR akan secara otomatis mereplikasi objek yang baru diunggah saat objek tersebut ditulis ke bucket Anda, Replikasi Batch S3 memungkinkan Anda mereplikasi objek yang sudah ada. Anda dapat menggunakan Replikasi Batch S3 untuk mengisi ulang bucket yang baru dibuat dengan objek yang sudah ada, mencoba kembali objek yang sebelumnya tidak dapat direplikasi, memigrasikan data di seluruh akun, atau menambahkan bucket baru ke danau data Anda. Kontrol Waktu Replikasi Amazon S3 (S3 RTC) membantu Anda memenuhi persyaratan kepatuhan untuk replikasi data dengan menyediakan SLA dan visibilitas ke dalam waktu replikasi.

Untuk mengakses set data yang direplikasi di bucket S3 yang ada di seluruh Wilayah dan akun AWS, gunakan Titik Akses Multi-Wilayah S3 untuk membuat titik akhir global tunggal agar dapat digunakan oleh aplikasi dan klien Anda di mana pun mereka berada. Titik akhir global ini memungkinkan Anda membangun aplikasi multi-Wilayah dengan arsitektur sederhana yang sama seperti yang akan Anda gunakan di satu Wilayah, dan menjalankan aplikasi tersebut di mana pun di dunia. Titik Akses Multi-Wilayah Amazon S3 dapat mempercepat performa hingga 60% saat mengakses set data yang direplikasi di beberapa Wilayah dan akun AWS. Menurut AWS Global Accelerator, Titik Akses Multi-Wilayah S3 akan mempertimbangkan faktor-faktor seperti kemacetan jaringan dan lokasi dari aplikasi yang meminta untuk secara dinamis merutekan permintaan Anda melalui jaringan AWS ke salinan data Anda dengan latensi terendah. Dengan kontrol failover Titik Akses Multi-Wilayah S3, Anda dapat melakukan failover di antara set data yang direplikasi di seluruh Wilayah AWS sehingga Anda dapat mengalihkan lalu lintas permintaan data S3 ke Wilayah AWS alternatif dalam beberapa menit.

Anda juga dapat menerapkan kebijakan tulis-sekali-baca-banyak (WORM) dengan S3 Object Lock. Fitur manajemen S3 ini memblokir penghapusan versi objek selama periode retensi yang ditentukan pelanggan sehingga Anda dapat menerapkan kebijakan retensi sebagai lapisan perlindungan data tambahan atau untuk memenuhi kewajiban kepatuhan. Anda dapat memindahkan beban kerja dari WORM systems yang ada ke dalam Amazon S3, dan mengonfigurasi S3 Object Lock di tingkat objek dan bucket untuk mencegah penghapusan versi objek sebelum Retain Sampai Saat Ini atau Tanggal Pengamanan Dokumen Legal yang ditentukan. Objek dengan S3 Object Lock me-retain perlindungan WORM, bahkan jika dipindahkan ke kelas penyimpanan yang berbedadengan kebijakan Siklus Hidup S3. Untuk melacak objek apa yang memiliki S3 Object Lock, Anda dapat membaca laporan S3 Inventory yang berisi status objek WORM. S3 Object Lock dapat dikonfigurasi dalam salah satu dari dua Mode. Saat disebarkan dalam mode Tata Kelola, akun AWS dengan izin IAM tertentu dapat menghapus S3 Object Lock dari objek. Jika Anda memerlukan imutabilitas yang lebih kuat agar sesuai dengan peraturan, Anda dapat menggunakan Mode Kepatuhan. Dalam Mode Kepatuhan, perlindungan tidak dapat dihapus oleh pengguna mana pun, termasuk akun root.

Pemantauan penyimpanan

Selain kemampuan manajemen ini, gunakan fitur Simple Storage Service (Amazon S3) dan layanan AWS lainnya untuk memantau dan mengontrol sumber daya S3 Anda. Terapkan tanda ke bucket S3 untuk mengalokasikan biaya di beberapa dimensi bisnis (seperti pusat biaya, nama aplikasi, atau pemilik), lalu gunakan AWS Cost Allocation Reports untuk menampilkan penggunaan dan biaya yang dikumpulkan oleh tanda bucket. Anda juga dapat menggunakan Amazon CloudWatch untuk melacak kondisi operasional sumber daya AWS Anda dan mengonfigurasi pemberitahuan penagihan untuk perkiraan biaya yang mencapai ambang batas yang ditentukan pengguna. Gunakan AWS CloudTrail untuk melacak dan melaporkan aktivitas tingkat bucket dan objek, dan konfigurasikan S3 Event Notifications untuk memicu alur kerja dan pemberitahuan atau memanggil AWS Lambda saat perubahan tertentu dibuat ke sumber daya S3 Anda. Notifikasi Peristiwa S3 secara otomatis mentranskode file media pada saat diunggah ke S3, memproses file data saat tersedia, dan menyinkronkan objek dengan penyimpanan data lainnya. Selain itu, Anda dapat memverifikasi integritas data yang ditransfer ke dan dari Amazon S3, serta Anda dapat mengakses informasi checksum kapan saja menggunakan API S3 GetObjectAttributes atau laporan Inventaris S3. Anda dapat memilih dari empat algoritme checksum (SHA-1, SHA-256, CRC32, atau CRC32C) yang didukung untuk melakukan pengecekan integritas data pada permintaan unggahan dan unduhan bergantung pada kebutuhan aplikasi Anda.

Selain kemampuan pengelolaan ini, Anda dapat menggunakan fitur S3 dan layanan AWS lainnya untuk memantau dan mengontrol cara sumber daya S3 Anda digunakan. Anda dapat menggunakan tag pada bucket S3 untuk mengalokasikan biaya di seluruh dimensi beberapa bisnis (seperti pusat biaya, nama aplikasi, atau pemilik), lalu gunakan Laporan Alokasi Biaya AWS untuk menampilkan penggunaan dan biaya yang dikumpulkan oleh tag bucket. Anda juga dapat menggunakan Amazon CloudWatch untuk melacak kesehatan operasional sumber daya AWS Anda dan mengonfigurasi peringatan tagihan yang dikirmkan kepada Anda saat biaya estimasi mencapai batas yang ditentukan pengguna. Layanan pemantauan AWS lainnya adalah AWS CloudTrail, yang melacak dan melaporkan pada aktivitas tingkat bucket dan tingkat objek. Anda dapat mengonfigurasi Notifikasi Acara S3 untuk memicu alur kerja, peringatan, dan meminta AWS Lambda saat perubahan tertentu digunakan pada sumber daya S3 Anda. S3 Event Notifications dapat digunakan untuk mengubah kode secara otomatis file media saat diunggah ke Amazon S3, memproses file data saat tersedia, atau menyinkronkan objek dengan penyimpanan data lainnya.

Pelajari selengkapnya tentang manajemen penyimpanan dan pemantauan S3 »

Analitik dan wawasan penyimpanan

Lensa Penyimpanan S3

Lensa Penyimpanan S3 memberikan visibilitas di seluruh organisasi mengenai penggunaan penyimpanan objek dan tren aktivitas, serta membuat rekomendasi yang dapat ditindaklanjuti untuk meningkatkan efisiensi biaya dan menerapkan praktik terbaik perlindungan data. Lensa Penyimpanan S3 adalah solusi analitik penyimpanan cloud pertama yang memberikan tampilan tunggal atas penggunaan dan aktivitas penyimpanan objek di ratusan atau bahkan ribuan akun dalam suatu organisasi, dengan penelusuran untuk menghasilkan wawasan di tingkat akun, bucket, atau bahkan prefiks. Dengan pengalaman lebih dari 16 tahun dalam membantu pelanggan mengoptimalkan penyimpanan mereka, Lensa Penyimpanan S3 menganalisis metrik di seluruh organisasi untuk memberikan rekomendasi kontekstual agar dapat menemukan cara untuk mengurangi biaya penyimpanan dan menerapkan praktik terbaik perlindungan data. 

Analisis Kelas Penyimpanan S3

Analisis Kelas Penyimpanan Amazon S3 menelaah pola akses penyimpanan untuk membantu Anda memutuskan waktu untuk melakukan transisi data yang tepat ke kelas penyimpanan yang tepat. Fitur Amazon S3 ini mengamati pola akses data untuk membantu Anda menentukan waktu untuk melakukan transisi penyimpanan yang jarang diakses ke kelas penyimpanan berbiaya lebih rendah. Anda dapat menggunakan hasil tersebut untuk membantu meningkatkan kebijakan Siklus Hidup S3 Anda. Anda dapat mengonfigurasi analisis kelas penyimpanan untuk menganalisis semua objek dalam bucket. Atau, Anda dapat mengonfigurasi filter untuk mengelompokkan objek untuk analisis berdasarkan prefiks umum, berdasarkan tag objek, atau berdasarkan prefiks dan objek. Untuk mempelajari selengkapnya, kunjungi halaman analitik dan wawasan penyimpanan.

Kelas penyimpanan

Dengan Amazon S3, Anda dapat menyimpan data di berbagai kelas penyimpanan S3 berbeda yang dibuat khusus untuk kasus penggunaan dan pola akses tertentu: S3 Intelligent-Tiering, S3 Standard, S3 Express One Zone, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA),S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, dan S3 Outposts.

Setiap kelas penyimpanan S3 mendukung tingkat akses data tertentu dengan biaya atau lokasi geografis yang sesuai. 

Untuk data dengan pola akses yang berubah, tidak diketahui, atau tidak dapat diprediksi, seperti danau data, analitik, atau aplikasi baru, gunakan S3 Intelligent-Tiering, yang secara otomatis mengoptimalkan biaya penyimpanan Anda. S3 Intelligent-Tiering secara otomatis memindahkan data Anda di antara tiga tingkat akses latensi rendah yang dioptimalkan untuk akses yang sering, jarang, dan langka. Saat subset objek diarsipkan dari waktu ke waktu, Anda dapat mengaktifkan tingkat akses yang dirancang untuk akses yang asinkron.

Untuk pola akses yang lebih dapat diprediksi, Anda dapat menyimpan data produksi yang kritis misi di S3 Standard untuk data yang sering diakses, menghemat biaya dengan menyimpan data yang jarang diakses di S3 Standard-IA atau S3 One Zone-IA, dan mengarsipkan data dengan biaya terendah dalam kelas penyimpanan, yaitu S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive. Anda dapat menggunakan Analisis Kelas Penyimpanan S3 untuk memantau pola akses di seluruh objek guna menemukan data yang harus dipindahkan ke kelas penyimpanan dengan biaya yang lebih rendah. Anda dapat menggunakan informasi ini untuk mengonfigurasi kebijakan Siklus Hidup S3 yang memungkinkan transfer data. Kebijakan Siklus Hidup S3 juga dapat digunakan untuk mengakhiri objek di akhir siklus hidupnya. 

Jika Anda memiliki persyaratan residensi data yang tidak bisa dipenuhi oleh Wilayah AWS yang ada, Anda dapat menggunakan kelas penyimpanan S3 Outposts untuk menyimpan data S3 Anda on premise menggunakan S3 on Outposts.

Manajemen akses dan keamanan

Manajemen akses

Untuk melindungi data Anda di Amazon S3, secara default, pengguna hanya dapat mengakses ke sumber daya S3 yang dibuatnya. Anda dapat memberikan akses ke pengguna lain dengan menggunakan salah satu atau kombinasi dari fitur manajemen akses berikut: AWS Identity and Access Management (IAM) untuk membuat pengguna dan mengelola setiap aksesnya; Daftar Kontrol Akses (ACL) untuk membuat objek individu dapat diakses pengguna sah; kebijakan bucket untuk mengonfigurasi izin bagi semua objek di dalam satu bucket S3; Titik Akses S3 untuk menyederhanakan akses data ke set data yang dibagikan dengan membuat titik akses menggunakan nama dan izin khusus bagi setiap aplikasi atau sejumlah aplikasi; S3 Access Grants untuk mengelola izin data dalam skala besar dengan memberikan akses S3 secara otomatis ke pengguna akhir berdasarkan identitas perusahaan mereka; dan Autentikasi String Kueri untuk memberikan akses yang dibatasi waktu kepada yang lain dengan URL sementara. Amazon S3 juga mendukung Log Audit yang mencantumkan permintaan yang dibuat terhadap sumber daya S3 Anda untuk visibilitas lengkap mengenai siapa yang mengakses data apa.

Keamanan

Amazon S3 menawarkan fitur keamanan fleksibel untuk memblokir pengguna tidak sah agar tidak mengakses data Anda. Gunakan titik akhir VPC untuk terhubung dengan sumber daya S3 dari Amazon Virtual Private Cloud (Amazon VPC) dan dari on-premise Anda. Amazon S3 mengenkripsi semua unggahan data baru ke semua bucket (mulai 5 Januari 2023). Amazon S3 mendukung enkripsi di sisi server (dengan empat opsi pengelolaan kunci) dan enkripsi di sisi klien untuk unggahan data (lihat Panduan Pengguna Amazon S3 untuk informasi selengkapnya mengenai enkripsi data dengan S3). Gunakan Inventaris S3 untuk memeriksa status enkripsi dari objek S3 Anda (lihat manajemen penyimpanan untuk informasi selengkapnya mengenai S3 Inventory).

Blokir Akses Publik S3
adalah kumpulan kontrol keamanan yang memastikan bahwa bucket dan objek S3 tidak memiliki akses publik. Blokir Akses Publik diaktifkan secara default untuk semua bucket baru. Dengan beberapa kali klik di Konsol Manajemen Amazon S3, Anda dapat memberlakukan pengaturan Blokir Akses Publik S3 ke semua bucket dalam akun AWS Anda atau ke bucket S3 tertentu. Setelah pengaturan diterapkan ke akun AWS, semua bucket dan objek yang sudah ada atau baru yang terkait dengan akun tersebut mewarisi pengaturan yang mencegah akses publik. Pengaturan Blokir Akses Publik S3 mengesampingkan izin akses S3 lainnya, mempermudah administrator akun untuk memberlakukan kebijakan “tanpa akses publik” terlepas dari cara menambahkan objek, cara bucket dibuat, atau jika ada izin akses yang berlaku. Kontrol Akses Umum Blok S3 dapat diaudit, menyediakan lapisan kontrol lebih jauh, dan menggunakan pemeriksaan izin bucket AWS Trusted Advisor, log AWS CloudTrail, dan alarm Amazon CloudWatch. Anda harus mengaktifkan Blokir Akses Publik untuk semua akun dan bucket yang Anda harapkan tidak dapat diakses secara publik.

S3 Object Ownershipadalah fitur yang menonaktifkan Daftar Kontrol Akses (ACL), yang mengubah kepemilikan semua objek ke pemilik bucket dan menyederhanakan manajemen akses untuk data yang disimpan di S3. Saat Anda mengonfigurasi pengaturan yang diterapkan pemilik Bucket S3 Object Ownership, ACL tidak akan lagi memengaruhi izin untuk bucket Anda dan objek di dalamnya. Seluruh kontrol akses akan ditetapkan menggunakan kebijakan berbasis sumber daya, kebijakan pengguna, atau beberapa kombinasi dari keduanya. Sebelum Anda menonaktifkan ACL, tinjau ACL bucket dan objek Anda. Untuk mengidentifikasi permintaan S3 yang memerlukan ACL untuk autentikasi, Anda dapat menggunakan kolom aclRequired di log akses server Amazon S3 atau AWS CloudTrail.

Dengan menggunakan Titik Akses S3 yang terbatas untuk Cloud Privat Virtual (VPC), Anda dapat melakukan firewall data S3 Anda dengan mudah di dalam jaringan pribadi Anda. Selain itu, Anda dapat menggunakan Kebijakan Kontrol Layanan AWS untuk meminta agar setiap S3 Acces Point baru di organisasi Anda dibatasi hanya untuk akses VPC.

IAM Access Analyzer untuk S3 adalah fitur yang membantu Anda menyederhanakan manajemen izin saat Anda menetapkan, memverifikasi, dan menyempurnakan kebijakan untuk titik akses dan bucket S3 Anda. Access Analyzer untuk S3 memantau kebijakan akses bucket yang ada untuk memverifikasi bahwa mereka hanya menyediakan akses yang diperlukan untuk sumber daya S3 Anda. Access Analyzer untuk S3 mengevaluasi kebijakan akses bucket Anda sehingga Anda dapat dengan cepat memulihkan bucket menggunakan akses yang tidak perlukan. Saat meninjau hasil yang menunjukkan potensi akses bersama ke bucket, Anda dapat melakukan Blokir Akses Publik ke bucket dengan sekali klik di konsol S3. Untuk tujuan audit, Anda dapat mengunduh temuan Access Analyzer untuk S3 dalam bentuk laporan CSV. Selain itu, konsol S3 melaporkan peringatan keamanan, eror, dan saran dari IAM Access Analyzer saat Anda menulis kebijakan S3 Anda. Konsol secara otomatis menjalankan lebih dari 100 pemeriksaan kebijakan untuk memvalidasi kebijakan Anda. Pemeriksaan tersebut menghemat waktu Anda, memandu mengatasi eror, dan membantu Anda menerapkan praktik terbaik keamanan.

IAM memudahkan Anda menganalisis akses dan mengurangi izin guna memperoleh keistimewaan minimum dengan menyediakan stempel waktu saat pengguna atau peran terakhir kali menggunakan S3 dan tindakan yang terkait. Gunakan informasi “terakhir diakses” ini untuk menganalisis akses S3, mengidentifikasi izin yang tidak digunakan, dan menghapus sepenuhnya. Untuk mempelajari selengkapnya, lihat Menyempurnakan Izin Menggunakan Data yang Terakhir Diakses.

Anda dapat menggunakan Amazon Macie untuk menemukan dan melindungi data sensitif yang disimpan di Amazon S3. Macie secara otomatis mengumpulkan inventaris S3 lengkap dan secara berkelanjutan mengevaluasi setiap bucket untuk memberi peringatan pada bucket yang dapat diakses publik, bucket tidak terenkripsi, atau bucket yang dibagikan atau direplikasi dengan akun AWS di luar organisasi Anda. Kemudian, Macie menerapkan teknik machine learning dan pencocokan pola ke bucket yang Anda pilih untuk mengidentifikasi dan memberi peringatan pada Anda mengenai data sensitif, seperti informasi pengenal pribadi (PII). Saat temuan keamanan dihasilkan, temuan tersebut akan dikeluarkan ke Amazon CloudWatch Events sehingga mempermudah dalam berintegrasi dengan sistem alur kerja yang ada dan untuk memicu perbaikan otomatis dengan layanan seperti AWS Step Functions untuk mengambil tindakan, seperti menutup bucket publik atau menambahkan tanda sumber daya.

AWS PrivateLink for S3 menyediakan konektivitas privat antara Amazon S3 dan on-premise. Anda dapat menyediakan titik akhir VPC antarmuka untuk S3 di VPC Anda guna menghubungkan aplikasi on-premise secara langsung ke S3 melalui AWS Direct Connect atau AWS VPN. Permintaan ke titik akhir VPC antarmuka untuk S3 secara otomatis dirutekan ke S3 melalui jaringan Amazon. Anda dapat mengatur grup keamanan dan mengonfigurasi kebijakan titik akhir VPC untuk titik akhir VPC antarmuka Anda demi kontrol akses tambahan.

Pemrosesan data

Lambda Objek S3

Dengan Lambda Objek S3, Anda dapat menambahkan kode sendiri ke permintaan S3 GET, HEAD, dan LIST untuk mengubah dan memproses data saat dikembalikan ke aplikasi. Anda dapat menggunakan kode kustom untuk mengubah data yang dikembalikan oleh permintaan S3 GET standar untuk memfilter baris, mengubah ukuran gambar secara dinamis, mengedit data rahasia, dan masih banyak lagi. Anda juga dapat menggunakan S3 Object Lambda untuk mengubah hasil permintaan S3 LIST untuk membuat tampilan kustom objek dalam bucket dan permintaan S3 HEAD guna mengubah metadata objek, seperti nama dan ukuran objek. Didukung oleh fungsi AWS Lambda, kode Anda berjalan pada infrastruktur yang dikelola sepenuhnya oleh AWS, menghilangkan kebutuhan untuk membuat dan menyimpan salinan turunan dari data Anda, atau menjalankan proksi yang mahal, semua tanpa memerlukan perubahan pada aplikasi.

S3 Object Lambda menggunakan fungsi AWS Lambda untuk memproses hasil permintaan S3 GET, HEAD, atau LIST standar secara otomatis. AWS Lambda adalah layanan komputasi nirserver yang menjalankan kode yang ditentukan oleh pelanggan tanpa memerlukan manajemen sumber daya komputasi dasar. Dengan hanya beberapa klik di Konsol Manajemen AWS, Anda dapat mengonfigurasi fungsi Lambda dan melampirkannya ke Titik Akses S3 Object Lambda. Mulai dari titik tersebut, S3 akan secara otomatis memanggil fungsi Lambda Anda untuk memproses data apa pun yang diambil melalui Titik Akses S3 Object Lambda, mengembalikan hasil yang ditransformasikan ke aplikasi. Anda dapat menulis dan menjalankan fungsi Lambda kustom Anda sendiri, dengan menyesuaikan transformasi data Lambda Objek S3 dengan kasus penggunaan spesifik Anda.

Kueri yang siap digunakan

Amazon S3 memiliki layanan pelengkap yang mengueri data tanpa perlu menyalin dan memuatnya ke dalam platform analitik atau gudang data yang terpisah. Artinya, Anda dapat menjalankan analitik data secara langsung di data yang tersimpan di Amazon S3.

Amazon S3 kompatibel dengan layanan analitik AWS Amazon Athena dan Amazon Redshift Spectrum. Amazon Athena mengueri data Anda di Amazon S3 tanpa perlu mengekstrak dan memuatnya ke dalam layanan atau platform yang terpisah. Layanan tersebut menggunakan ekspresi SQL standar untuk menganalisis data Anda, mengirimkan hasil dalam hitungan detik, dan biasanya digunakan untuk penemuan data ad hoc. Amazon Redshift Spectrum juga menjalankan permintaan SQL secara langsung terhadap data diam di Amazon S3, serta lebih tepat untuk kueri yang kompleks dan set data besar (hingga eksabita). Karena Amazon Athena dan Amazon Redshift memiliki katalog data dan format data yang sama, Anda dapat menggunakan keduanya terhadap set data yang sama di Amazon S3.

Pelajari selengkapnya tentang mengueri data Anda di Amazon S3 dengan membaca posting blog »

Transfer data

AWS memberikan portofolio transfer daya untuk memberikan solusi yang tepat bagi proyek migrasi data apa pun. Level konektivitas adalah faktor utama dalam migrasi data, dan AWS memiliki penawaran yang dapat memenuhi kebutuhan penyimpanan cloud hibrida, transfer data online, dan transfer data offline.

Penyimpanan cloud hibrida: Gateway AWS Storage adalah layanan penyimpanan cloud hibrida yang memungkinkan Anda untuk secara lancar menghubungkan dan memperluas aplikasi on-premise Anda ke AWS Storage. Pelanggan menggunakan Storage Gateway untuk mengganti pustaka pita dengan penyimpanan cloud, menyediakan berbagi file yang didukung penyimpanan cloud, atau membuat cache latensi rendah untuk mengakses data dalam AWS untuk aplikasi lokal. 

Transfer data online: AWS DataSync menjadikan transfer ratusan terabita dan jutaan file ke Amazon S3 lebih mudah dan efisien, hingga 10x lebih cepat dibandingkan alat sumber terbuka. DataSync secara otomatis menangani atau menghapus banyak tugas manual, termasuk membuat skrip pekerjaan menyalin, menjadwalkan dan memantau transfer, memvalidasi data, serta mengoptimalkan pemanfaatan jaringan. Selain itu, Anda bisa menggunakan AWS DataSync untuk menyalin objek antara bucket di S3 on Outposts dan bucket yang disimpan di Wilayah AWS. AWS Transfer Family menyediakan transfer file yang terkelola penuh, sederhana, dan lancar ke Amazon S3 menggunakan SFTP, FTPS, dan FTP. Amazon S3 Transfer Acceleration memungkinkan transfer file secara cepat dalam jarak yang jauh antara klien Anda dan bucket Amazon S3.

Transfer data offline/sedikit atau tanpa konektivitas: AWS Snow Family dibangun khusus untuk digunakan di lokasi edge yang kapasitas jaringannya dibatasi atau tidak ada, serta untuk menyediakan kemampuan penyimpanan dan komputasi dalam lingkungan yang keras. AWS Snowcone adalah perangkat terkecil yang ultraportabel, kokoh, dan aman di AWS Snow Family yang menawarkan komputasi edge, penyimpanan data, dan transfer data di mana saja, di lingkungan yang keras dengan sedikit atau tanpa konektivitas. Layanan AWS Snowball menggunakan perangkat penyimpanan dan komputasi edge yang portabel dan kokoh untuk pengumpulan, pemrosesan, dan migrasi data. Pelanggan dapat mengirim perangkat Snowball fisik untuk migrasi data offline ke AWS. 

Pelanggan juga dapat bekerja dengan penyedia pihak ketiga dari Jaringan Partner AWS (APN) untuk men-deploy arsitektur penyimpanan hibrida, mengintregasikan Amazon S3 ke dalam aplikasi dan alur kerja yang ada, serta mentransfer data ke dan dari AWS.

Pertukaran Data

AWS Data Exchange for Amazon S3  mempercepat waktu dalam mendapatkan wawasan dengan akses langsung ke data Amazon S3 milik penyedia data. AWS Data Exchange for Amazon S3 membantu Anda menemukan, berlangganan, dan menggunakan file data pihak ketiga dengan mudah untuk optimisasi biaya penyimpanan, manajemen lisensi data yang disederhanakan, dan masih banyak lagi. Ini ditujukan bagi pelanggan yang ingin menggunakan file data pihak ketiga secara mudah untuk analisis data dengan layanan AWS tanpa perlu membuat atau mengelola salinan data. Solusi ini juga akan membantu para penyedia data yang ingin menawarkan akses yang siap digunakan ke data yang di-host di bucket Amazon S3.

Setelah memiliki hak ke set data AWS Data Exchange for Amazon S3, para pelanggan dapat memulai analisis data tanpa harus menyiapkan bucket S3 sendiri, menyalin file data ke dalam bucket S3 tersebut, atau membayar biaya penyimpanan yang terkait. Analisis data dapat dilakukan dengan layanan AWS seperti Amazon Athena, Amazon SageMaker Feature Store, atau Amazon EMR. Pelanggan dapat mengakses objek S3 yang sama yang dipelihara oleh penyedia data dan oleh sebab itu, data yang tersedia adalah yang terbaru, tanpa tugas rekayasa atau operasional tambahan. Penyedia data dapat dengan mudah menyiapkan AWS Data Exchange for Amazon S3 di atas bucket S3 yang ada untuk membagikan akses langsung ke seluruh bucket S3 atau prefiks dan objek S3 tertentu. Setelah penyiapan, AWS Data Exchange akan secara otomatis mengelola langganan, pemberian hak, penagihan, dan pembayaran.

Performa

Amazon S3 memberikan performa yang terkemuka di industri untuk penyimpanan objek cloud. Amazon S3 mendukung permintaan paralel, artinya Anda dapat menskalakan performa S3 berdasarkan faktor kluster komputasi Anda, tanpa membuat kustomisasi pada aplikasi Anda. Performa menskalakan per prefiks, agar Anda dapat menggunakan prefiks sebanyak yang Anda perlukan secara paralel untuk mencapai throughput yang diperlukan. Tidak ada batasan jumlah prefiks. Performa Amazon S3 mendukung setidaknya 3.500 permintaan per detik untuk menambahkan data dan 5.500 permintaan per detik untuk mengambil data. Setiap prefiks S3 dapat mendukung tingkat permintaan tersebut, yang memudahkannya untuk meningkatkan performa secara signifikan.

Untuk mencapai performa tingkat permintaan S3 ini, Anda tidak perlu mengacak prefiks objek untuk mencapai performa yang lebih cepat. Artinya Anda dapat menggunakan pola pemberian nama logika atau berurutan untuk memberi nama objek S3 tanpa implikasi performa apa pun. Baca Panduan Performa untuk Amazon S3 dan Pola Desain Performa untuk Amazon S3 untuk mendapatkan informasi terbaru tentang pengoptimalan performa untuk Amazon S3.

Konsistensi

Amazon S3 memberikan konsistensi baca-setelah-tulis yang kuat secara otomatis untuk semua aplikasi, tanpa mengubah performa atau ketersediaan, tanpa mengorbankan isolasi regional untuk aplikasi, dan tanpa biaya tambahan. Dengan Konsistensi Kuat S3, S3 menyederhanakan migrasi beban kerja analitik on-premise dengan meniadakan perlunya membuat perubahan pada aplikasi, dan mengurangi biaya dengan meniadakan kebutuhan untuk infrastruktur tambahan guna menyediakan konsistensi yang kuat.

Permintaan untuk penyimpanan S3 sangatlah konsisten. Setelah berhasil menulis objek baru atau menimpa objek yang sudah ada, permintaan baca berikutnya segera menerima versi objek terbaru. S3 juga menyediakan konsistensi yang kuat untuk operasi daftar sehingga setelah menulis, Anda dapat segera melakukan pencantuman objek di bucket dengan perubahan yang langsung dapat diketahui.

Tujuan penggunaan dan batasan

Penggunaan Anda atas layanan ini diatur oleh Perjanjian Pelanggan Amazon Web Services

Siap untuk memulai?

Pelajari selengkapnya tentang harga produk

Cukup bayar sesuai yang Anda gunakan. Tidak ada biaya minimum.

Pelajari selengkapnya 
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis dan mulai bereksperimen dengan Amazon S3. 

Daftar 
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di Konsol AWS.

Mulai