超级会员免费看
AWS核心存储服务详解
1. 适用于频繁和不频繁访问对象的存储类
S3目前仅提供一种专为频繁和不频繁访问对象设计的存储类:
- INTELLIGENT_TIERING :该存储类会根据过去的访问模式自动将对象移动到最具成本效益的存储层。连续30天未访问的对象将被移动到低成本的不频繁访问层。一旦对象被访问,它将被移回频繁访问层。请注意,小于128 KB的对象始终按较高成本的频繁访问层费率收费。除存储定价外,还需支付每月的监控和自动化费用。
2. 访问权限
S3是面向互联网的存储服务,但这并不意味着互联网上的每个人都能读取你的数据。默认情况下,你放入S3的对象对AWS账户外的任何人都不可访问。S3提供以下三种方法来控制谁可以读取、写入或删除存储在S3存储桶中的对象:
- 存储桶策略 :这是一种基于资源的策略,应用于存储桶。可使用存储桶策略授予对存储桶内所有对象或特定对象的访问权限,还能控制哪些主体和账户可以读取、写入或删除对象。也可以授予匿名读取访问权限,使网页或图像等对象可供互联网上的每个人使用。
- 用户策略 :可使用身份和访问管理(IAM)用户策略授予IAM主体对S3对象的访问权限。与应用于存储桶的存储桶策略不同,用户策略只能应用于IAM主体。请记住,不能使用用户策略授予对象的公共(匿名)访问权限。
- 存储桶和对象访问控制列表(ACLs) :这是传统的访问控制方法,大多已被存储桶和用户策略所取代。不过,仍可使用存储桶和对象ACL授予其他AWS账户和匿名用户对S3资源的访问权限,但不能
订阅专栏 解锁全文
扫一扫
852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
