Depolama yönetimi ve izleme
Depolama yönetimi ve izleme
Amazon S3’ün düz, hiyerarşik olmayan yapısı ve sahip olduğu çeşitli yönetim özellikleri, her ölçekten ve her sektörden müşterilerin verilerini işletme ve ekipleri açısından değerli yöntemlerle düzenlemesine yardımcı olur. Tüm nesneler S3 klasörlerinde depolanır ve ön ekler adı verilen ortak adlar altında düzenlenebilir. Ayrıca, nesnenin yaşam döngüsü boyunca oluşturulması, güncellenmesi ve silinmesi mümkün olan ve S3 nesne etiketleri adı verilen anahtar değer çiftlerinden her nesneye 10 adede kadar ekleyebilirsiniz. Nesneleri ve bu nesnelerle bağlantılı etiket, bucket ve ön ekleri takip edebilmek için bir S3 bucket’i içinde bulunan veya belirli bir ön eke sahip olan depoladığınız nesneleri, bunların meta verileri ve şifreleme durumları ile birlikte listeleyen bir S3 Envanter raporundan faydalanabilirsiniz. S3 Inventory günlük ya da haftalık olarak rapor düzenleyecek şekilde yapılandırılabilir.
Depolama yönetimi
S3 bucket adları, ön ekleri, nesne etiketleri ve S3 Envanteri sayesinde verilerinizi kategorize edip raporlar düzenlemek açısından çok çeşitli yöntemlere sahip olduğunuz gibi, diğer S3 özelliklerini de bu sürecin ardından eyleme geçecek şekilde yapılandırabilirsiniz. Depoladığınız nesne miktarının binlerce veya milyarlarca olması fark etmeksizin S3 Toplu İşlemler, her ölçekte verilerinizi Amazon S3’te yönetmeyi daha kolay bir hale getirir. S3 Toplu İşlemler sayesinde sadece tek bir S3 API isteği aracılığıyla ya da S3 konsolunda birkaç adımla nesneleri klasörden klasöre kopyalayabilir, nesne etiketi ayarlarını değiştirebilir, erişim denetimleri üzerinde değişiklik yapabilir ve arşivlenmiş nesneleri S3 Glacier Esnek Veri Alma ve S3 Glacier Derin Arşiv depolama sınıflarından geri yükleyebilirsiniz. S3 Toplu İşlemler’i veri işleme veya görüntü dosyalarının kodlarını dönüştürme gibi özel iş mantığı işlemlerini çalıştırmak amacıyla nesneleriniz genelinde AWS Lambda işlevlerini çalıştırmak için de kullanabilirsiniz. Başlarken bir kaynak bucket'ı ve filtreleri seçin ya da bir S3 Envanteri raporu kullanarak veya özel bir liste girerek hedef nesnelerin listesini belirtin ve ardından önceden doldurulmuş bir menüden istediğiniz işlemi seçin. Bir S3 Toplu İşlemler isteği tamamlandığında, bir bildirim ve yapılan tüm değişikliklere dair bir tamamlama raporu alırsınız. Öğretici videoları izleyerek S3 Toplu İşlemler hakkında daha fazla bilgi edinin.
Amazon S3; veri sürümü denetiminin sürdürülmesine, yanlışlıkla yapılan silme işlemlerinin önlenmesine ve aynı veya farklı bir AWS bölgesinde verilerin çoğaltılmasına yardımcı olan özellikleri de destekler. S3 Sürüm Oluşturma ile Amazon S3’te depolanan bir nesnenin tüm sürümlerini koruyabilir, alabilir, geri yükleyebilir ve bu sayede nesneyi istenmeyen kullanıcı işlemlerinden ve uygulama hatalarından kurtarabilirsiniz. Bir S3 bucket’ında yanlışlıkla yapılacak silme işlemlerini önlemek için Çok Faktörlü Kimlik Doğrulama (MFA) Silme özelliğini etkinleştirin. MFA Delete özelliği etkin olan bir klasörde depolanan bir nesneyi silmeye çalışıyorsanız iki türden kimlik doğrulamasına ihtiyaç duyarsınız: AWS hesabınızın kimlik bilgileri ve geçerli bir seri numarası, bir boşluk ve anahtarlık biçimindeki donanım tabanlı bir cihaz ya da Evrensel 2. Faktör (U2F) güvenlik anahtarı gibi onaylı bir kimlik doğrulama cihazında görüntülenen altı haneli kodun birleşimi.
S3 Çoğaltma sayesinde nesneleri (ilgili meta veriler ve nesne etiketleri ile birlikte) gecikmeyi azaltma, uygunluk, güvenlik, olağanüstü durum kurtarma ve diğer kullanım örnekleri için aynı veya farklı AWS Bölgelerinde bir veya birden fazla hedef bucket’a çoğaltabilirsiniz. Nesneleri bir kaynak S3 bucket’ından farklı AWS Bölgelerindeki bir veya birden fazla hedef bucket’a çoğaltmak için S3 Bölgeler Arası Çoğaltma (CRR) yapılandırabilirsiniz. S3 Aynı Bölgede Çoğaltma (SRR), nesneleri aynı AWS Bölgesindeki bucket’lar arasında çoğaltır. CRR ve SRR gibi canlı çoğaltma işlemleri yeni yüklenen nesneleri bucket'ınıza yazıldıkça otomatik olarak çoğaltırken S3 Toplu Çoğaltma ise mevcut nesneleri çoğaltmanıza olanak tanır. Yeni oluşturulan bir klasörü mevcut nesnelerle geri doldurmak, önceden çoğaltılamayan nesneleri yeniden denemek, hesaplar arasında veri geçişi gerçekleştirmek ve veri göllerinize yeni klasörler eklemek için S3 Toplu Çoğaltma'yı kullanabilirsiniz. Amazon S3 Çoğaltma Zamanı Denetimi (S3 RTC), bir SLA ve çoğaltma sürelerine ilişkin görünürlük sağlayarak veri çoğaltmaya yönelik uygunluk gerekliliklerini karşılamanıza yardımcı olur.
AWS Bölgelerinde ve hesaplarında S3 bucket’larındaki çoğaltılmış veri kümelerine erişmek amacıyla konumlarına bakılmaksızın uygulamalarınız ve istemcilerinizin kullanması için tek bir küresel uç nokta oluşturmak üzere Amazon S3 Çok Bölgeli Erişim Noktaları'nı kullanın. Bu küresel uç nokta, tek bir bölgede kullanacağınız aynı basit mimariye sahip çok bölgeli uygulamalar geliştirmenizi ve ardından bu uygulamaları dünyanın herhangi bir yerinde çalıştırmanızı sağlar. Amazon S3 Çok Bölgeli Erişim Noktaları, birden fazla AWS bölgesine ve hesabına çoğaltılan veri kümelerine erişilirken %60'a varan performans artışı sağlayabilir. AWS Küresel Hızlandırıcı'yı temel alan S3 Çok Bölgeli Erişim Noktaları, isteklerinizi AWS ağı üzerinde verilerinizin en düşük gecikme süreli kopyasına dinamik şekilde yönlendirmek için ağ yoğunluğu ve isteği gönderen uygulamanın konumu gibi faktörleri dikkate alır. S3 Çok Bölgeli Erişim Noktaları yük devretme denetimleri sayesinde, AWS bölgeleri genelinde çoğaltılan veri kümeleriniz arasında yük devrederek S3 veri isteği trafiğinizi dakikalar içinde alternatif bir AWS bölgesine kaydırabilirsiniz.
S3 Nesne Kilidi ile bir kez yaz birçok kez oku (WORM) politikaları da uygulayabilirsiniz. Bu S3 yönetim özelliği, nesnenin sürümünün müşteri tarafından tanımlanan bir saklama süresi boyunca silinmesini engeller ve veri koruma veya uygunluk yükümlülüklerini yerine getirebilmek adına ek bir katman olarak saklama politikalarını uygulamaya koymanıza olanak sağlar. İş yüklerini mevcut WORM sistemlerinden Amazon S3’e aktarabilir ve nesne sürümlerinin önceden tanımlı bir Saklama Son Tarihi veya Yasal Bekletme Tarihi öncesinde silinmesini önlemek amacıyla S3 Object Lock’ı nesne ve klasör seviyelerinde yapılandırabilirsiniz. S3 Object Lock özelliğine sahip nesneler, bir S3 Yaşam döngüsü politikası kapsamında farklı depolama sınıflarına taşınmış olsalar bile WORM korumasına sahip olmayı sürdürür. Hangi nesnelerin S3 Object Lock özelliğine sahip olduğunu takip edebilmek için nesnelerin WORM durumlarını içeren bir S3 Inventory raporuna başvurabilirsiniz. S3 Object Lock iki moddan birinde yapılandırılabilir. Yönetim modunda kullanıldığında, belirli IAM izinlerine sahip olan AWS hesapları S3 Object Lock özelliğini nesnelerden kaldırma olanağına sahiptir. Düzenlemelere uyum sağlamak adına daha güçlü değişmezliğe ihtiyaç duyuyorsanız Uyumluluk Modu'nu kullanabilirsiniz. Uyumluluk Modu’nda koruma, kök hesabı da dahil olmak üzere hiçbir kullanıcı tarafından kaldırılamaz.
Depolama izleme
Bu yönetim özelliklerine ek olarak, S3 kaynaklarınızı izlemek ve kontrol etmek için Amazon S3 özelliklerini ve diğer AWS hizmetlerini kullanın. S3 bucket’larına etiketler uygulayarak maliyetleri birden fazla iş boyutuna (maliyet merkezleri, uygulama adları veya sahipleri gibi) dağıtın, ardından AWS Maliyet Tahsisatı Raporları'nı kullanarak bucket etiketlerinin oluşturduğu kullanımı ve toplam maliyeti görüntüleyin. Ayrıca, Amazon CloudWatch'u kullanarak AWS kaynaklarınızın operasyonel durumunu takip edebilir ve kullanıcı tarafından belirlenen eşiğe ulaşan tahmini ücretler için faturalandırma uyarıları yapılandırabilirsiniz. Bucket ve nesne düzeyindeki etkinlikleri izlemek ve raporlamak için AWS CloudTrail'ı kullanın ve S3 kaynaklarınıza belirli bir değişiklik yapıldığında iş akışlarını ve uyarıları tetiklemek veya AWS Lambda'yı çağırmak içinS3 Olay Bildirimleri'ni yapılandırın. S3 Olay Bildirimleri, medya dosyalarını S3'e yüklendikleri sırada otomatik olarak dönüştürür, kullanıma açılan veri dosyalarını işler ve nesneleri başka veri depolarıyla eşitler. Ek olarak, Amazon S3'e ve Amazon S3'ten aktarılan verilerin bütünlüğünü doğrulayabilir ve GetObjectAttributes S3 API'si ya da S3 Inventory raporunu kullanarak istediğiniz zaman sağlama toplamı bilgilerine erişebilirsiniz. Uygulama ihtiyaçlarınıza bağlı olarak yükleme ve indirme isteklerinizde veri bütünlüğü kontrolü için desteklenen dört sağlama toplamı algoritması (SHA-1, SHA-256, CRC32 veya CRC32C) arasından seçim yapabilirsiniz.
S3 depolama yönetimi ve izleme hakkında daha fazla bilgi edinin.
Depolama analizleri ve öngörüleri
S3 Depolama Merceği
S3 Depolama Merceği, nesne depolama kullanımına ve etkinlik trendlerine ilişkin kuruluş geneli görünürlüğün yanı sıra maliyet verimliliğini iyileştirmek ve en iyi veri koruma uygulamalarından yararlanmak için eyleme dönüştürülebilir öneriler sunar. S3 Depolama Merceği; hesap, bucket ve hatta ön ek düzeyinde öngörüler oluşturmaya ilişkin detaylarla birlikte bir kuruluşta bulunan yüzlerce hatta binlerce hesaptaki nesne depolama kullanımına ve etkinliğe yönelik tek bir görünüm sunan ilk bulut depolama analiz çözümüdür. Müşterilerin depolama alanlarını optimize etmesine yardımcı olduğumuz 16 yıllık tecrübeden güç alan S3 Depolama Merceği, depolama maliyetlerini azaltma ve en iyi veri koruma uygulamalarından yararlanma yollarını bulmaya ilişkin bağlamsal önerilerde bulunmak için kuruluş geneli ölçümleri analiz eder.
S3 Depolama Sınıfı Analizi
Amazon S3 Depolama Sınıfı Analizi, doğru verileri doğru depolama sınıfına geçirmeniz konusunda size yardımcı olmak için depolama alanı erişim modellerini analiz eder. Bu Amazon S3 özelliği, daha nadir erişilen depolama alanlarını daha düşük maliyetli bir depolama sınıfına ne zaman geçireceğinizi belirlemenize yardımcı olmak için veri erişimi modellerini gözlem altında tutar. Elde ettiğiniz sonuçları, S3 Yaşam Döngüsü politikalarınızı iyileştirme sürecinde kullanabilirsiniz. Bir klasördeki tüm nesneleri analiz etmek için depolama sınıfı analizini yapılandırabilirsiniz. Ya da analiz amacıyla nesneleri ortak ön eke, nesne etiketlerine veya hem ön eke hem de etiketlere göre gruplandırmak üzere filtreler yapılandırabilirsiniz. Daha fazla bilgi edinmek için depolama analizleri ve öngörüleri sayfasını ziyaret edin.
Depolama sınıfları
Depolama sınıfları
Amazon S3'te, belirli kullanım örnekleri ve erişim modelleri için amaca özel tasarlanmış çeşitli S3 depolama sınıflarında veri depolayabilirsiniz: S3 Akıllı Katmanlama, S3 Standart, S3 Hızlı Tek Alan, S3 Standart-Seyrek Erişim (S3 Standart-IA), S3 Tek Alan-Seyrek Erişim (S3 Tek Alan-IA), S3 Glacier Anında Veri Alma, S3 Glacier Esnek Veri Alma, S3 Glacier Derin Arşiv ve S3 Outposts.
Her S3 depolama sınıfı, ilgili maliyetler veya coğrafi konum ile belirli bir veri erişimi seviyesini destekler.
Veri gölleri, analiz veya yeni uygulamalar gibi değişken, bilinmeyen veya öngörülemeyen erişim düzenlerine sahip veriler için, depolama maliyetlerinizi otomatik olarak optimize eden S3 Intelligent-Tiering'i kullanın. S3 Intelligent-Tiering; verilerinizi sık, sık olmayan ve nadir erişim için optimize edilmiş üç düşük gecikme süreli erişim katmanı arasında otomatik olarak taşır. Nesne alt kümeleri zamanla arşivlendiğinde, zaman uyumsuz erişim için tasarlanmış arşiv erişimi katmanını etkinleştirebilirsiniz.
Daha tahmin edilebilir erişim modelleri için, görev açısından kritik üretim verilerini sık erişim için S3 Standart içinde depolayabilir, en sık erişilen verilerinizi S3 Hızlı Tek Alan içinde depolayarak performans açısından kritik uygulamaları hızlandırabilir, sık erişilmeyen verileri S3 Standart-IA veya S3 Tek Alan-IA içinde depolayarak maliyet tasarrufunda bulunabilir, verileri S3 Glacier Anında Veri Alma, S3 Glacier Esnek Veri Alma ve S3 Glacier Derin Arşiv adlı arşiv depolama sınıfları içinde en düşük maliyetlerle arşivleyebilirsiniz. Daha düşük maliyetli depolama sınıflarına taşınması gereken verileri tespit etmek amacıyla nesneler genelinde erişim modellerini izlemek için S3 Depolama Sınıfı Analizi'ni kullanabilirsiniz. Ardından, elde ettiğiniz bilgileri veri aktarımını gerçekleştirecek olan S3 Yaşam Döngüsü politikasını yapılandırmak üzere kullanabilirsiniz. S3 Yaşam Döngüsü politikaları, yaşam döngüsü sona eren nesnelerin geçerliliğini sona erdirmek amacıyla da kullanılabilir.
Mevcut bir AWS Bölgesinin karşılayamayacağı veri yerleşimi gereksinimleriniz varsa S3 on Outposts'u kullanarak şirket içi S3 verilerinizi depolamak için S3 Outposts depolama sınıfından yararlanabilirsiniz.
S3 Depolama Sınıfları, S3 Depolama Sınıfı Analizi ve S3 Yaşam Döngüsü Yönetimi sayfalarını ziyaret ederek daha fazla bilgi edinin.
Erişim yönetimi ve güvenlik
Erişim yönetimi
Kullanıcılar, Amazon S3 içinde verilerini koruyabilmek için varsayılan olarak sadece oluşturdukları S3 kaynaklarına erişim hakkına sahiptir. Şu erişim yönetimi özelliklerinden birini tek başına veya birkaçını aynı anda kullanarak diğer kullanıcılara erişim hakkı tanıyabilirsiniz: kullanıcı oluşturmak ve bunların erişimlerini yönetmek için AWS Kimlik ve Erişim Yönetimi (IAM); belirli nesneleri yetkili kullanıcıların erişimine açmak için Erişim Denetimi Listeleri (ACL’ler); tek bir S3 bucket'ı içindeki tüm nesnelere yönelik izinleri yapılandırmak için bucket politikaları; her bir uygulamaya veya uygulama kümesine özgü adlara ve izinlere sahip erişim noktaları oluşturarak paylaşılan veri kümelerine veri erişimi yönetimini basitleştirmek için S3 Erişim Noktaları; son kullanıcılara kurumsal kimliklerine göre otomatik olarak S3 erişim izni vererek büyük ölçekte veri izinlerini yönetmek için S3 Erişim İzinleri ve geçici URL’ler kullanarak diğer kullanıcılara zaman kısıtlamalı erişim hakkı tanımak için Sorgu Dizesi Kimlik Doğrulaması. Amazon S3, S3 kaynaklarınızla ilgili olarak kimlerin hangi verilere erişimi olduğu konusunda tam bir görünürlük sağlamaya yönelik istekleri listeleyen Denetim Günlükleri'ni de destekler.
Güvenlik
Amazon S3, yetkisiz kullanıcıların verilerinize erişmesini engelleyen esnek güvenlik özellikleri sunar. Amazon Sanal Özel Bulut (Amazon VPC) ve şirket içi ortamınızdan Amazon S3 kaynaklarınıza VPC uç noktalarını kullanarak bağlanabilirsiniz. Amazon S3, herhangi bir bucket'a yapılan tüm yeni veri yüklemelerini şifreler (5 Ocak 2023 itibarıyla). Amazon S3, hem sunucu tarafı şifrelemeyi (dört anahtar yönetim seçeneğiyle) hem de veri yüklemeleri için istemci tarafı şifrelemeyi destekler (S3 ile veri şifreleme hakkında daha fazla bilgi için Amazon S3 Kullanım Kılavuzu'na bakın). S3 nesnelerinizin şifreleme durumunu kontrol etmek için S3 Envanteri'ni kullanın (S3 Envanteri hakkında daha fazla bilgi için depolama yönetimine başvurun).
S3 Genel Erişimi Engelleme, S3 bucket ve nesnelerinin genel erişime kapalı olmasını sağlayan bir güvenlik denetimleri grubudur. Tüm yeni klasörlerde Genel Erişimi Engelleme varsayılan olarak açıktır. S3 Genel Erişimi Engelleme ayarlarını Amazon S3 konsolunda birkaç tıklamayla AWS hesabınız içindeki tüm klasörlere veya belirli S3 klasörlerine uygulayabilirsiniz. Ayarlar bir AWS hesabına uygulandıktan sonra bu hesapla ilişkilendirilmiş tüm mevcut veya yeni klasör ve nesneler, genel erişimi engelleyen ayarları devralır. S3 Genel Erişimi Engelleme ayarları diğer S3 erişim izinlerini geçersiz kılarak herhangi bir nesnenin nasıl eklendiğine, bir klasörün nasıl oluşturulduğuna veya erişim izinlerinin mevcut olup olmadığına bakılmaksızın hesap yöneticisinin bir "genel erişim yok" politikasını uygulamaya koymasını daha kolay hale getirir. S3 Block Public Access denetimleri denetlenebilir niteliktedir, ilave bir denetim katmanı sağlar ve AWS Trusted Advisor klasör izin kontrollerini, AWS CloudTrail günlüklerini ve Amazon CloudWatch alarmlarını kullanır. Genel erişime açık olmasını istemediğiniz hesaplar ve klasörler için Genel Erişimi Engelleme özelliğini etkinleştirmeniz gerekir.
S3 Nesne Sahipliği, Erişim Denetimi Listelerini (ACL'ler) devre dışı bırakarak tüm nesneler için sahipliği bucket sahibi olarak değiştiren ve S3'te depolanan veriler için erişim yönetimini basitleştiren bir özelliktir. S3 Nesne Sahipliği'nde Bucket owner enforced (Bucket sahibi zorunlu) ayarını yapılandırdığınızda, ACL'ler bucket’ınız ve içindeki nesneler için izinleri artık etkilemeyecektir. Tüm erişim denetimi; kaynak temelli politikaların, kullanıcı politikalarının ve bunların bazı kombinasyonlarının kullanımıyla tanımlanacaktır. ACL’leri devre dışı bırakmadan önce klasörünüzü ve nesne ACL’leri gözden geçirin. Yetkilendirme için ACL gerektiren Amazon S3 isteklerini belirlemek için Amazon S3 sunucu erişimi günlükleri veya AWS CloudTrail içindeki aclRequired alanını kullanabilirsiniz.
Sadece bir Sanal Özel Bulut (VPC) aracılığıyla erişilebilen S3 Erişim Noktalarını kullanarak özel ağınızdaki S3 verilerinizi kolayca güvenlik duvarı güvencesine alabilirsiniz. Ayrıca, kuruluşunuzdaki yeni bir S3 Erişim Noktasının yalnızca VPC erişimiyle sınırlandırılmasını zorunlu kılmak için AWS Hizmet Denetim Politikalarını kullanabilirsiniz.
S3 İçin IAM Erişim Analizörü, S3 bucket’larınız ve erişim noktalarınız için politika ayarlar, doğrular ve düzenlerken izin yönetimini basitleştirmenize yardımcı olan bir özelliktir. S3 İçin Erişim Analizörü, mevcut klasör erişim politikalarınızın S3 kaynaklarınıza yalnızca gerekli erişimi sağladığını doğrulamak için bu politikaları izler. S3 İçin Erişim Analizörü, gerekli olmayan izinlere sahip herhangi bir klasör olduğunda bu sorunu hızlıca giderebilmeniz için klasör erişim politikalarınızı değerlendirir. Bir klasör için erişimin paylaşılıyor olabileceğini gösteren sonuçları gözden geçirirken, S3 konsolunda Block Public Access (Genel Erişimi Engelleme) seçeneğine tıklayarak klasöre genel erişimi engelleyebilirsiniz. S3 İçin Erişim Analizörü bulgularını, denetim amacıyla bir CSV raporu olarak indirebilirsiniz. S3 konsolu aynı zamanda, S3 politikalarınızı oluştururken IAM Erişim Analizörü'nden aldığı güvenlik uyarılarını, hataları ve önerileri de raporlar. Konsol, politikalarınızı doğrulamak için otomatik olarak 100'den fazla politika denetimi çalıştırır. Bu denetimler size zaman kazandırır, hataların çözümlenmesinde size rehberlik sağlar ve en iyi güvenlik uygulamalarını hayata geçirmenize yardımcı olur.
IAM; bir kullanıcı veya rol, S3 veya ilgili eylemleri en son kullandığında zaman damgası sağlayarak erişimi analiz etmenizi ve en az ayrıcalığa ulaşmak için izinleri azaltmanızı kolaylaştırır. S3 erişimini analiz etmek, kullanılmayan izinleri tanımlamak ve bunları güvenle kaldırmak için bu “son erişim” bilgisini kullanın. Daha fazla bilgi edinmek için bkz. Son Erişilen Verileri Kullanarak İzinleri İyileştirme.
Amazon S3 içinde depolanan hassas verileri keşfetmek ve korumak için Amazon Macie'yi kullanabilirsiniz. Macie, eksiksiz bir S3 envanterini otomatik olarak bir araya getirir ve her klasörü sürekli değerlendirerek genel erişime açık klasörler, şifrelenmemiş klasörler, kuruluş dışındaki AWS hesaplarıyla paylaşılan veya çoğaltılan klasörler ile ilgili olarak uyarıda bulunur. Ardından Macie, kişiyi tanımlayabilir bilgiler (PII) gibi hassas verileri tanımlamak ve bu veriler konusunda sizi uyarmak için, seçtiğiniz klasörlere makine öğrenimi ve düzen eşleme teknikleri uygular. Güvenlik bulguları oluşturulurken bunlar Amazon CloudWatch Olayları'na iletilerek mevcut iş akışı sistemleriyle entegre etmeyi ve genel erişime açık bir klasörü kapatmak veya kaynak etiketleri eklemek gibi işlemler yapmak için AWS Step Functions benzeri hizmetlerle otomatik düzeltme eylemlerini tetiklemeyi kolaylaştırır.
S3 İçin AWS PrivateLink, Amazon S3 ile şirket içi ortamlar arasında özel bağlantı sağlar. AWS Direct Connect veya AWS VPN üzerinden şirket içi uygulamalarınızı doğrudan S3 ile bağlamak üzere VPC'nizde S3 için arabirim VPC uç noktaları tedarik edebilirsiniz. S3 için VPC uç noktaları arabirimine yönelik istekler, Amazon ağı üzerinden otomatik olarak S3'e yönlendirilir. Ek erişim denetimleri için arabirim VPC uç noktalarınıza yönelik güvenlik grupları ayarlayabilir ve VPC uç nokta politikalarını yapılandırabilirsiniz.
S3 erişim yönetimi ve güvenlik, S3 güvenliği ve veri koruması e-kitabı ve Amazon S3'teki verileri koruma sayfalarını ziyaret ederek daha fazla bilgi edinin.
Veri işleme
S3 Object Lambda
S3 Object Lambda ile bir uygulamaya geri döndürülürken verileri değiştirmek ve işlemek için kendi kodunuzu S3 GET, HEAD ve LIST isteklerine ekleyebilirsiniz. Satırları filtrelemek, görüntüleri dinamik olarak yeniden boyutlandırmak, gizli verileri düzenlemek ve çok daha fazlasını gerçekleştirmek için standart S3 GET istekleri tarafından geri döndürülen verileri değiştirmek amacıyla özel kod kullanabilirsiniz. S3 Object Lambda'yı kullanarak bir klasördeki nesnelerin özel bir görünümünü oluşturmak için S3 LIST isteklerinin, ayrıca nesne adı ve boyutu gibi nesne meta verilerini değiştirmek için S3 HEAD isteklerinin çıktısını değiştirebilirsiniz. AWS Lambda işlevleri tarafından sağlanan kodunuz AWS tarafından tam olarak yönetilen altyapı üzerinde çalışır, verilerinizin türev kopyalarını oluşturma ve saklama veya maliyetli proxy'ler kullanma gereksinimini ortadan kaldırır. Tüm bunlar için uygulamalarda değişiklik yapmak gerekmez.
S3 Object Lambda, standart bir S3 GET,HEAD ve LIST isteğinin çıktısını otomatik olarak işlemek için AWS Lambda işlevlerini kullanır. AWS Lambda, temelindeki işlem kaynaklarının yönetilmesini gerektirmeden müşteri tanımlı kodları çalıştıran sunucusuz bir işlem hizmetidir. AWS Management Console'da yapacağınız birkaç tıklamayla bir Lambda işlevini yapılandırabilir ve bu işlevi S3 Object Lambda Access Point'e bağlayabilirsiniz. Bu aşamadan itibaren S3, S3 Object Lambda Erişim Noktası aracılığıyla alınan tüm verileri işlemek için Lambda işlevinizi otomatik olarak çağırır ve dönüştürülmüş sonucu uygulamaya geri döndürür. S3 Object Lambda'nın veri dönüşümünü belirli kullanım örneğinize göre uyarlayarak kendi özel Lambda işlevlerinizi yazıp çalıştırabilirsiniz.
Yerinde sorgulama
Yerinde sorgulama
Amazon S3, verileri kopyalayıp ayrı bir analiz platformuna ya da veri ambarına yüklemeye gerek olmadan veri sorgulaması yapan tamamlayıcı hizmetlere sahiptir. Bu sayede, Amazon S3'te depoladığınız verileriniz üzerinde doğrudan veri analizleri gerçekleştirebilirsiniz.
Amazon S3, Amazon Athena ve Amazon Redshift Spectrum adlı AWS analiz hizmetleri ile de uyumludur. Amazon Athena, Amazon S3 içindeki verilerinizi ayıklayıp ayrı bir servise veya platforma yüklemeye gerek duymadan sorgular. Standart SQL ifadelerini kullanarak verilerinizi analiz eder, sonuçları saniyeler içinde verir ve geçici veri bulma konusunda yaygın olarak kullanılır. Amazon Redshift Spectrum da doğrudan Amazon S3 içinde bekleyen veriler üzerinde SQL sorgulamaları yürütür ve hem karmaşık sorgular hem de büyük veri kümeleri (gerekirse eksabayt ölçeğinde) için daha uygun bir seçenektir. Amazon Athena ve Amazon Redshift ortak bir veri kataloğunu ve veri biçimlerini paylaştığından, Amazon S3'teki veri setleri üzerinde her ikisini de kullanabilirsiniz.
blog gönderisini okuyarak Amazon S3'te verilerinizi sorgulama hakkında daha fazla bilgi edinin.
Veri aktarımı
Veri aktarımı
AWS, herhangi bir veri geçişi projesi için doğru çözümü sağlamak amacıyla veri aktarımı hizmetleri için bir portföy sağlar. Bağlantı düzeyi, veri geçişinde büyük bir faktördür ve AWS’de hibrit bulut depolama alanı, çevrimiçi veri aktarımı ve çevrimdışı veri aktarımı ihtiyaçlarınıza yönelik teklifler vardır.
Hibrit bulut depolama: AWS Depolama Ağ Geçidi, şirket içi uygulamalarınızın AWS Depolama'ya sorunsuz bir şekilde bağlanmasını ve genişlemesini sağlayan bir hibrit bulut depolama hizmetidir. Müşteriler, bant kitaplıklarını bulut depolaması ile sorunsuzca değiştirmek, bulut depolaması destekli dosya paylaşımları sağlamak veya şirket içi uygulamalar için AWS’de verilere erişmek amacıyla düşük gecikmeli bir önbellek oluşturmak üzere Storage Gateway kullanmaktadır.
Çevrimiçi veri aktarımı: AWS DataSync, yüzlerce terabayt ve milyonlarca dosyayı Amazon S3'e aktarmayı açık kaynaklı araçlardan 10 kata kadar daha hızlı, kolay ve verimli hale getirir. DataSync; kopyalama işleri için betik dosyası oluşturma, aktarımları planlayıp izleme, verileri doğrulama ve ağ kullanımını optimize etme gibi birçok manuel görevi otomatik olarak gerçekleştirir veya ortadan kaldırır. Ayrıca S3 on Outposttaki bir klasör ve bir AWS Bölgesinde depolanan bir klasör arasındaki nesneleri kopyalamak için AWS DataSync’i kullanabilirsiniz. AWS Aktarım Çözümleri Ailesi; SFTP, FTPS ve FTP'yi kullanarak Amazon S3'e tam olarak yönetilen, basit ve sorunsuz dosya aktarımı sağlar. Amazon S3 Aktarım Hızlandırma, istemciniz ile Amazon S3 bucket’ınız arasındaki uzun mesafelerde hızlı dosya aktarımını mümkün kılar.
Çevrimdışı veri aktarımı / az veya sıfır bağlantı: AWS Snow Ailesi, ağ kapasitesinin sınırlı olduğu veya hiç olmadığı uç konumlarda kullanım amacıyla özel tasarlanmıştır ve zorlu koşullarda depolama ve bilgi işlem becerileri sağlar. AWS Snowcone; AWS Snow Ailesi'nde yer alan, çok az bağlantıya sahip veya hiç bağlantı içermeyen zor ortamlarda hareket halindeyken uç bilgi işlem, veri depolama alanı ve veri aktarımı sunan en küçük, ultra taşınabilir, dayanıklı ve güvenli cihazdır. AWS Snowball hizmeti; veri toplama, işleme ve taşıma için sağlamlaştırılmış, taşınabilir depolama ve uç bilgi işlem cihazları kullanır. Müşteriler, AWS'ye çevrimdışı veri taşıma için fiziksel Snowball cihazını gönderebilir.
Müşteriler aynı zamanda AWS Çözüm Ortağı Ağı (APN) içinde yer alan üçüncü taraf sağlayıcılarla çalışarak hibrit depolama mimarilerini dağıtabilir, Amazon S3'ü mevcut uygulama ve iş akışlarına entegre edebilir, AWS'ye çift taraflı veri aktarımı yapabilir.
AWS buluta veri taşıma hizmetleri, AWS Depolama Ağ Geçidi, AWS DataSync, AWS Aktarım Çözümleri Ailesi, Amazon S3 Aktarım Hızlandırma ve AWS Snow Ailesi sayfalarını ziyaret ederek daha fazla bilgi edinin.
Veri değişimi
Veri değişimi
Amazon S3 İçin AWS Veri Değişimi, veri sağlayıcıların Amazon S3 verilerine doğrudan erişim sayesinde öngörü elde etme hızını artırır. Amazon S3 İçin AWS Veri Değişimi; depolama maliyeti optimizasyonu, basitleştirilmiş veri lisanslama yönetimi ve daha fazlası için üçüncü taraf veri dosyalarını kolayca bulmanıza, bunlara abone olmanıza ve bunları kullanmanıza yardımcı olur. Veri kopyaları oluşturma veya yönetme ihtiyacı olmadan, veri analizine yönelik üçüncü taraf veri dosyalarını AWS hizmetleriyle kolayca kullanmak isteyen aboneler için tasarlanmıştır. Ayrıca, Amazon S3 bucket’larında barındırılan verilere yerinde erişim sunmak isteyen veri sağlayıcıları için de faydalıdır.
Veri aboneleri Amazon S3 İçin AWS Veri Değişimi veri kümesine erişim yetkisi elde ettiklerinde, kendi S3 klasörlerini kurmak zorunda kalmadan veri analizine başlayabilir, veri dosyalarını bu S3 klasörlerine kopyalayabilir veya ilişkili depolama ücretlerini ödeyebilirler. Veri analizi; Amazon Athena, Amazon SageMaker Özellik Deposu veya Amazon EMR gibi AWS hizmetleriyle gerçekleştirilebilir. Aboneler veri sağlayıcısının muhafaza ettiği S3 nesnelerine aynen erişirler. Dolayısıyla, ekstra mühendislik çalışması veya operasyonel çalışma olmadan daima mevcut olan en güncel verileri kullanırlar. Veri sağlayıcıları, bir S3 klasörünün tamamına veya belirli ön ek ve S3 nesnelerine doğrudan erişim paylaşmak amacıyla Amazon S3 İçin AWS Veri Değişimi'ni kolayca mevcut S3 klasörlerinin üzerine kurabilirler. Kurulumdan sonra AWS Veri Değişimi; abonelikleri, yetkileri, faturalamayı ve ödemeleri otomatik olarak yönetir.
Performans
Performans
Amazon S3, bulutta nesne depolama için sektör lideri performans sağlar. Amazon S3'ün paralel istekleri desteklemesi sayesinde S3 performansını uygulamanızda hiçbir özelleştirme yapmadan, işlem kümenizin faktörüne göre ölçeklendirebilirsiniz. Performans ön ek başına ölçeklendiğinden, gerekli aktarım hızına ulaşmak için ihtiyaç duyduğunuz kadar fazla ön ek kullanabilirsiniz. Ön ek sayısına ilişkin herhangi bir sınırlama söz konusu değildir. Amazon S3 performansı veri eklerken saniyede en az 3.500 isteği, veri alırken ise saniyede en az 5.500 isteği destekler. Her bir S3 ön ekinin bu istek hızlarını destekleyebilmesi sayesinde performansı ciddi miktarda artırmak son derece basittir.
Bu S3 istek hızı performansına ulaşma amacıyla performansı hızlandırmak için nesne ön eklerini rastgele ayarlamanız gerekmez. Diğer bir deyişle, S3 nesnelerini adlandırırken mantıksal veya sıralı adlandırma modelleri kullanmanız performansı olumsuz etkilemez. Amazon S3'te performans optimizasyonu hakkında en güncel bilgilere Amazon S3 için Performans Yönergeleri ve Amazon S3 için Performans Tasarımı Modelleri sayfalarından ulaşabilirsiniz.
Tutarlılık
Amazon S3; performansta veya erişilebilirlikte değişiklik meydana gelmeden, uygulamalar için bölgesel yalıtımdan feragat etmeden ve hiçbir ek maliyet olmadan tüm uygulamalar için güçlü yazma sonrası okuma tutarlılığını otomatik olarak sunar. Güçlü S3 Tutarlılığı ile S3, uygulamalarda değişiklikler yapma ihtiyacını ortadan kaldırarak şirket içi analiz iş yüklerinin taşınmasını basitleştirir ve güçlü tutarlılık sağlama gereksiniminin getirdiği ekstra altyapı ihtiyacını ortadan kaldırarak maliyetleri azaltır.
S3 depolama alanına gönderilen tüm istekler son derece tutarlıdır. Yeni bir nesne yazma ya da mevcut bir nesnenin üzerine yazma işlemi başarıyla tamamlandığında, bundan sonra yapılan tüm okuma istekleri ilgili nesnenin en son sürümünü anında alır. S3 aynı zamanda liste operasyonları için güçlü tutarlılık sunar. Böylece bir yazma işleminden hemen sonra bir klasördeki nesneler için listeleme yaptığınızda, en son değişiklikler yansıtılmış olur.
Kullanım amacı ve kısıtlamalar
Bu hizmete yönelik kullanımınız, Amazon Web Services Müşteri Sözleşmesi'ne tabidir.