Buckets
S3 Buckets sind in Buckets organisiert, die wie Ordner funktionieren. Jeder Bucket kann mehrere Objekte enthalten, die in Form von Dateien gespeichert werden. Objekte können zwischen Buckets geteilt werden, und Sie können von überall aus darauf zugreifen, solange Sie eine Internetverbindung haben.
S3-Buckets sind äußerst sicher und zuverlässig und daher ideal für die Speicherung sensibler Daten. Alle in S3-Buckets gespeicherten Daten sind verschlüsselt, und Sie können Zugriffskontrolllisten einrichten, um einzuschränken, wer Ihre Daten anzeigen oder ändern kann. Sie können auch Zugriffsprotokolle einrichten, um zu verfolgen, wer auf Ihre S3-Buckets zugegriffen hat.
S3 Buckets sind außerdem äußerst kosteneffizient. Sie zahlen nur für die Datenmenge, die Sie speichern, und es fallen keine zusätzlichen Gebühren für die Übertragung von Daten an. Dies macht S3 Buckets zu einer idealen Lösung für Unternehmen, die große Datenmengen speichern müssen, ohne dass dabei hohe Kosten anfallen.
Die Verwendung von S3 Buckets ist einfach, und Sie können über die AWS-API auf sie zugreifen.
Folgende Parameter müssen bei der Erstellung eines neuen Buckets gesetzt werden:
-
Bucket Name
S3 gibt klare Regeln vor wie ein Bucket zu heißen hat. Diese Regeln sind in der entsprechenden Maske hinterlegt. -
Versioning
Versioning ermöglicht Ihnen, mehrere Versionen eines Objekts im selben Bucket aufzubewahren. -
Object Locking
Object Locking verhindert, das Löschen oder Verändern von Dateien für eine zuvor definierte Zeit. Wird für die Funktion Retention bzw. Legal Hold benötigt. Kann nur beim Erstellen des Buckets konfiguriert werden. -
Retention Policy
Die Bucket Retention Policy definiert den Modus und Zeitraum in dem das Löschen von neu erstellten Objekten verhindert wird. S3 bietet hierfür zwei Modi:Im Governance-Modus können Benutzer eine Objektversion nicht überschreiben oder löschen oder ihre Sperreinstellungen ändern, wenn sie keine speziellen Berechtigungen besitzen. Mit dem Governance-Modus schützen Sie Objekte dagegen, von den meisten Benutzern gelöscht zu werden, Sie können jedoch weiterhin einigen Benutzern die Berechtigung geben, die Aufbewahrungseinstellungen zu ändern oder das Objekt bei Bedarf zu löschen.
Im Compliance-Modus kann eine geschützte Objektversion von keinem Benutzer überschrieben oder gelöscht werden. Dies schließt den Stammbenutzer in Ihrem AWS-Konto ein. Wenn ein Objekt im Compliance-Modus gesperrt wurde, können der Aufbewahrungsmodus nicht geändert und der Aufbewahrungszeitraum nicht verkürzt werden. Der Compliance-Modus stellt sicher, dass eine Objektversion während des Aufbewahrungszeitraums weder überschrieben noch gelöscht werden.
Updated 11 months ago