Amazon S3(对象存储) 的知识点系统汇总版
一、Amazon S3 是什么(核心定位)
Amazon S3 是一种独立于计算的对象存储服务(Object Storage),
用于存放海量、持久、可通过网络访问的数据。
与 EBS 的根本区别
EBS:必须挂载到 EC2(块存储)
S3:完全独立,通过 HTTP/API 访问
二、S3 的存储模型(非常重要)
1️⃣ 对象存储(Object Storage)
扁平结构(无真正目录)
每个对象 =
数据 + 元数据 + 唯一标识(Key)
📌 所谓的:
bucket
folder
只是 逻辑概念,便于人理解
2️⃣ Bucket(桶)
Bucket 是什么?
对象的容器
上传任何对象前 必须先创建 bucket
创建 bucket 时必须决定:
Region
Bucket Name(全球唯一)
📌 Bucket 名字:
在 全 AWS 范围唯一
删除 bucket 后,名字才会被释放
3️⃣ 对象标识(Object Identifier)
一个对象通过 URL 唯一标识:
https://bucket-name.s3.amazonaws.com/folder/object-namebucket-name:桶名
folder:逻辑前缀
object-name:对象 key
👉 Key = “完整路径字符串”
三、S3 的高可用与高耐久(必考)
Durability(耐久性):99.999999999%(11 个 9)
Availability(可用性):99.99%
数据:
跨 多设备
跨 多 AZ
自动冗余(你不需要配置)
四、Amazon S3 的典型使用场景(必背)
| 场景 | 原因 |
|---|---|
| 备份 / 快照 | 高冗余 |
| 媒体存储 | 单对象可达 5TB |
| 软件分发 | HTTP 访问 |
| 数据湖 | 无限扩展 |
| 静态网站 | 原生支持 |
| 静态资源 | 高可用 + 全球访问 |
五、S3 的访问控制模型(非常重要)
默认安全状态
S3 一切资源默认都是 Private
两种主要权限控制方式(必考对比)
1️⃣ IAM Policies(身份维度)
绑定在:
User / Group / Role
定义:
“这个身份能对哪些 S3 资源做什么”
✅ 适合场景:
多 bucket
集中权限管理
私有访问
2️⃣ S3 Bucket Policies(资源维度)
直接绑定在 Bucket
控制:
谁(Principal)
能对 bucket 做什么
✅ 适合场景:
跨账号访问
公共访问
IAM policy 超出大小限制
📌 Bucket Policy:
只能挂在 bucket 上
作用于 bucket 中 所有对象
六、S3 加密(考试重点)
1️⃣ 加密状态
In transit(传输中)
HTTPS / SSL
At rest(静态存储)
Server-side encryption(最常用)
Client-side encryption(自己管密钥)
2️⃣ 两种静态加密方式
| 类型 | 说明 |
|---|---|
| Server-side | AWS 帮你加解密 |
| Client-side | 你自己加密后上传 |
七、S3 Versioning(版本控制,非常重要)
1️⃣ 为什么需要 Versioning?
防止:
误删除
误覆盖
不用改文件名即可保留历史版本
2️⃣ Versioning 的行为规则
每个对象有:
相同 key
不同 Version ID
删除对象时:
并不会真的删
会加一个 Delete Marker
3️⃣ Versioning 的三种状态(必考)
| 状态 | 含义 |
|---|---|
| Unversioned | 默认,无版本 |
| Enabled | 新对象有版本 |
| Suspended | 新对象无版本,旧版本保留 |
📌 所有版本都要付费
八、S3 Storage Classes(非常高频考点)
六大类(从热到冷)
S3 Standard
默认
高频访问
S3 Intelligent-Tiering
访问频率不确定
AWS 自动分层
S3 Standard-IA
低频访问
快速取回
有取回费用
S3 One Zone-IA
单 AZ
更便宜
可重建数据
S3 Glacier Instant Retrieval
归档
毫秒级访问
S3 Glacier Flexible Retrieval
归档
分钟~小时级取回
S3 Glacier Deep Archive
最便宜
年级访问
合规存档(7–10 年)
九、Lifecycle Management(生命周期管理)
自动化两类动作
1️⃣ Transition(迁移)
按时间:
Standard → IA → Glacier
2️⃣ Expiration(过期)
自动删除对象 / 版本
典型使用场景
日志
访问频率逐渐降低的数据
合规归档数据
十、S3 的关键限制与特性(速记)
单对象最大:5 TB
无限对象数量
不支持局部修改(需整体替换)
不支持文件锁(除非 Object Lock)
十一、一句话总结(考试 / 架构版)
Amazon S3 是一种高度可用、极高耐久、无限扩展的对象存储服务,通过 bucket + object 的扁平模型存储数据,并结合权限控制、版本管理、存储分层和生命周期策略,成为云中备份、静态资源、数据湖和归档的核心基础设施。