Amazon S3 là gì? Tất tần tật về Amazon Simple Storage Service

Khi làm một nhà quản trị điện toán đám mây (cloud computing) thì việc biết được Amazon S3 là gì là một điều kiện rất quan trọng. Lý do bởi dịch vụ Amazon S3 này không chỉ đem lại cho các doanh nghiệp các kiến thức thế giới về điện toán đám mây mà còn đem lại rất nhiều lợi ích khi sử dụng dịch vụ này.

Vậy Amazon S3 là gì? Các tính năng và cách hoạt động của Amazon S3 là gì? Doanh nghiệp hãy cùng tìm hiểu cùng Magenest trong bài viết sau nhé!

Amazon S3 là gì?

Amazon S3 (Amazon Simple Storage Service) là dịch vụ lưu trữ đơn giản của Amazon cung cấp. Cụ thể hơn, dịch vụ này là một kho lưu trữ đối tượng được xây dựng để lưu trữ và khôi phục bất kỳ lượng thông tin hoặc dữ liệu nào từ bất kỳ nơi nào trên internet. 

Bằng việc có thể lưu trữ các tệp có kích thước lên tới 5 terabyte, nó được sử dụng bởi rất nhiều doanh nghiệp trong và ngoài nước.

Các tính năng của Amazon S3 là gì?

Sau khi đã hiểu về khái niệm Amazon S3 là gì, trong phần tiếp theo, doanh nghiệp hãy cùng Magenest tìm hiểu về các tính năng của AWS S3 nhé!

Độ bền

Amazon S3 cung cấp độ bền 99,9% cho các đối tượng được lưu trữ trong dịch vụ. Chúng ta cũng có thể hoàn toàn an tâm khi Amazon cũng sở hữu nhiều chứng nhận bảo mật và tuân thủ. Quản trị viên cũng có thể liên kết Amazon S3 với các dịch vụ giám sát và bảo mật của AWS khác, bao gồm CloudTrail, CloudWatch và Macie. Ngoài ra còn có một mạng lưới đối tác rộng lớn của các nhà cung cấp liên kết trực tiếp các dịch vụ của họ với Amazon S3. 

Truy cập dữ liệu

Dữ liệu có thể được chuyển đến Amazon S3 qua internet công cộng bằng cách truy cập vào API S3. Ngoài ra còn có dịch vụ Amazon S3 Transfer Acceleration để chuyển dữ liệu nhanh hơn trên đường truyền dài, cũng như dịch vụ AWS Direct Connect để có kết nối nhất quán và riêng tư giữa Amazon S3 và trung tâm dữ liệu của doanh nghiệp.

Quản trị viên cũng có thể sử dụng AWS Snowball, một thiết bị chuyển giao vật lý, để gửi một lượng lớn dữ liệu từ một trung tâm dữ liệu doanh nghiệp trực tiếp đến AWS, sau đó sẽ tải nó lên Amazon S3. 

Kết nối với các dịch vụ khác của AWS

Ngoài ra, người dùng có thể tích hợp các dịch vụ khác của AWS với Amazon S3. Ví dụ: Nhà phân tích có thể truy vấn dữ liệu trực tiếp trên Amazon S3 bằng Amazon Athena cho các truy vấn đặc biệt hoặc với Amazon Redshift Spectrum của Amazon để phân tích các dữ liệu phức tạp hơn. Hay đơn giản, người dùng có thể đưa dữ liệu từ kho lưu trữ Amazon S3 vào máy chủ ảo Amazon EC2 để phục vụ mục đích của doanh nghiệp một cách dễ dàng và nhanh chóng chỉ với vài cú nhấp chuột. 

Tính nhất quán

Amazon S3 có tính nhất quán trong quá trình đọc sau khi ghi (read-after-write) với các yêu cầu PUT và DELETE của các đối tượng trong bộ chứa Amazon S3 tại tất cả các khu vực AWS. Thao tác này áp dụng cho cả yêu cầu ghi các đối tượng mới cũng như yêu cầu PUT ghi đè lên các đối tượng hiện có và yêu cầu XÓA đối tượng. Ngoài ra, các thao tác đọc trên Amazon S3 Select, danh sách kiểm soát truy cập (ACLs) của Amazon S3, thẻ đối tượng Amazon S3 và những siêu dữ liệu đối tượng (chẳng hạn như đối tượng HEAD) đều vô cùng nhất quán.

Các lớp lưu trữ

Amazon S3 cung cấp cho doanh nghiệp nhiều lớp lưu trữ cho những trường hợp sử dụng khác nhau chẳng hạn như: 

• Lưu trữ các dữ liệu sản xuất quan trọng và truy cập thường xuyên trong S3 Standard 
• Tiết kiệm chi phí bằng cách lưu trữ các dữ liệu không thường xuyên truy cập trong S3 Standard-IA hoặc S3 One Zone-IA 
• Lưu trữ các dữ liệu với chi phí thấp nhất trong S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive.

Doanh nghiệp lưu trữ dữ liệu với các kiểu truy cập không xác định hoặc dễ dàng thay đổi cách thức truy cập trong S3 Intelligent-Tiering. Chúng ta có thể tối ưu hóa chi phí lưu trữ bằng cách tự động di chuyển dữ liệu giữa bốn bậc truy cập khi kiểu truy cập có sự thay đổi. Bốn cấp truy cập này sẽ bao gồm: hai cấp truy cập có độ trễ thấp được tối ưu hóa cho trường hợp truy cập thường xuyên và không thường xuyên, hai cấp truy cập còn lại được thiết kế cho trường hợp truy cập không đồng bộ đối với các dữ liệu ít khi được truy cập.

Quản lý lưu trữ

Amazon S3 có tính năng hỗ trợ quản lý lưu trữ để giúp doanh nghiệp theo dõi và kiểm soát các loại chi phí, đáp ứng các quy định, giảm độ trễ và lưu nhiều bản sao dữ liệu riêng biệt.

• S3 Lifecycle: Có vai trò định cấu hình vòng đời để quản lý và lưu trữ dữ liệu của doanh nghiệp một cách hiệu quả hơn, nhất là về mặt chi phí. Chúng ta có thể chuyển đổi chúng đến các lớp lưu trữ S3 khác hoặc đến những đối tượng đã hết hạn sử dụng khi vòng đời sử dụng đã kết thúc.
• S3 Object Lock: Giúp doanh nghiệp ngăn chặn các đối tượng Amazon S3 đã bị xóa hoặc bị ghi đè trong một khoảng thời gian cố định hoặc vô thời hạn. Chúng ta có thể sử dụng Object Lock (hay khóa đối tượng) để giúp đáp ứng các quy định về lưu trữ theo dạng ghi một lần – đọc nhiều lần (write-once-read-many hay WORM) hoặc đơn giản chỉ cần thêm một lớp bảo vệ khác nhằm ngăn chặn những trường hợp thay đổi và xóa bỏ dữ liệu.
• S3 Replication: Có nhiệm vụ sao chép các đối tượng, những siêu dữ liệu cùng thẻ đối tượng tương ứng của chúng sang một hoặc sang nhiều nhóm trong cùng hoặc khác AWS Regions nhằm giảm độ trễ và đảm bảo tuân thủ các chính sách cũng như các vấn đề an toàn bảo mật,…
• S3 Batch Operations: Có nhiệm vụ quản lý toàn bộ đối tượng dữ liệu trên quy mô lớn chỉ bằng một yêu cầu API S3 hoặc một vài thao tác nhấp chuột  đơn giản trong bảng điều khiển Amazon S3. Doanh nghiệp có thể sử dụng Batch Operations (hay thao tác hàng loạt) để thực hiện các thao tác khác nhau như sao chép, gọi hàm AWS Lambda và khôi phục hàng loạt đối tượng.

Quản lý truy cập và bảo mật

Amazon S3 còn sở hữu tính năng kiểm tra và quản lý quyền truy cập vào toàn bộ vùng lưu trữ và các đối tượng dữ liệu của doanh nghiệp. Theo mặc định, những vấn đề này là riêng tư và chúng ta chỉ có quyền truy cập vào tài nguyên S3 AWS mà chính mình tạo ra. Để cấp các quyền cho từng trường hợp sử dụng cụ thể, doanh nghiệp có thể sử dụng các tính năng sau:

• S3 Block Public Access: Chặn quyền truy cập công khai vào nhóm chứa dữ liệu và các đối tượng trên hệ thống. Theo mặc định, trạng thái cài đặt chặn quyền truy cập công cộng (hay Block Public Access) sẽ được bật ở cấp độ nhóm. Doanh nghiệp sẽ liên tục bật cài đặt này trừ khi họ cần tắt một hoặc nhiều cài đặt trong đó cho một số trường hợp riêng biệt. Để biết thêm thông tin, hãy xem trong phần định cấu hình cài đặt truy cập công cộng cho bộ chứa S3 AWS của doanh nghiệp.
• AWS Identity and Access Management (IAM): IAM là dịch vụ web giúp doanh nghiệp kiểm soát quyền truy cập vào tài nguyên AWS một cách an toàn. IAM sẽ bao gồm cả tài nguyên Amazon S3, giúp doanh nghiệp có thể quản lý tập trung người dùng nào có các quyền kiểm soát tài nguyên AWS cụ thể nào. Chúng ta cũng sử dụng IAM để kiểm soát đối tượng người dùng nào được đăng nhập và được cấp quyền sử dụng tài nguyên.

• Bucket policies: Đây là chính sách nhóm – một tính năng sử dụng dạng ngôn ngữ chính sách dựa trên IAM để định cấu hình cho các quyền, được dựa trên tài nguyên của các nhóm S3 cũng như các đối tượng trong đó.
• Amazon S3 access points: Đây là điểm truy cập Amazon S3 giúp doanh nghiệp định cấu hình các điểm cuối trong mạng liên kết và được đặt tên bằng các chính sách truy cập chuyên dụng. Tính năng này sẽ hỗ trợ việc quản lý các quyền truy cập dữ liệu trên quy mô lớn cho các bộ dữ liệu dùng chung trong Amazon S3.
• Access control lists (ACLs): Đây chính là danh sách kiểm soát truy cập, có nhiệm vụ cấp quyền đọc và ghi cho từng nhóm và từng đối tượng cho người dùng đã được cấp quyền. Theo nguyên tắc chung, doanh nghiệp nên sử dụng các chính sách dựa trên tài nguyên S3 (hay còn gọi là chính sách nhóm và chính sách điểm truy cập) hoặc chính sách người dùng IAM nhằm kiểm soát quyền truy cập thay vì sử dụng ACLs. Với chính sách nhóm và chính sách điểm truy cập, doanh nghiệp có thể xác định các quy tắc áp dụng rộng rãi cho toàn bộ yêu cầu đối với tài nguyên Amazon S3 của mình.
• S3 Object Ownership: Quyền sở hữu đối tượng S3 sẽ giúp doanh nghiệp đơn giản hóa việc quản lý quyền truy cập đối với dữ liệu được lưu trữ trong Amazon S3. Quyền sở hữu đối tượng S3 cho phép doanh nghiệp cài đặt cấp độ nhóm chứa của Amazon S3 mà họ có thể sử dụng để tắt hoặc bật ACLs. Theo mặc định, ACLs sẽ bị tắt. Khi ACL bị vô hiệu hóa, chủ sở hữu nhóm sẽ quản trị tất cả các đối tượng trong nhóm và quản lý quyền truy cập riêng biệt của họ vào dữ liệu bằng cách sử dụng các chính sách quản lý quyền truy cập.
• IAM Access Analyzer for S3: Đây là trình phân tích truy cập IAM cho S3, giúp doanh nghiệp đánh giá và kiểm soát các chính sách truy cập nhóm chứa S3 của họ nhằm đảm bảo các chính sách này chỉ cung cấp quyền truy cập dự kiến ​​vào tài nguyên S3 của mình.

Xử lý dữ liệu

Để chuyển đổi dữ liệu và kích hoạt quy trình công việc nhằm tiến hành tự động hóa nhiều hoạt động xử lý khác biệt trên một quy mô lớn, doanh nghiệp có thể ứng dụng những tính năng sau:

• S3 Object Lambda: Đây là tính năng giúp doanh nghiệp thêm mã của riêng mình vào các yêu cầu S3 GET, HEAD và LIST để sửa đổi và xử lý dữ liệu khi các dữ liệu này được trả về ứng dụng. Chúng ta có thể lọc theo hàng, thay đổi kích thước hình ảnh một cách linh hoạt, sắp xếp lại dữ liệu mật,…
• Thông báo về sự kiện: Đây là tính năng kích hoạt quy trình làm việc thông qua các dịch vụ như: dịch vụ thông báo của Amazon (dịch vụ Amazon SNS), dịch vụ hàng đợi của Amazon (dịch vụ Amazon SQS) và giải pháp AWS Lambda khi có bất kỳ sự thay đổi nào đối với tài nguyên S3 của chúng ta.

Ghi lại nhật ký và việc kiểm soát lưu trữ

Amazon S3 cung cấp cho doanh nghiệp các công cụ ghi lại nhật ký và kiểm soát lưu trữ giúp doanh nghiệp quản lý phương pháp sử dụng tài nguyên Amazon S3 của mình. Sau đây là một số công cụ kiểm soát trong AWS S3 mà doanh nghiệp cần nắm rõ:

Công cụ kiểm soát tự động

• Số liệu của Amazon CloudWatch dành cho Amazon S3: Công cụ này giúp doanh nghiệp theo dõi tình trạng hoạt động của tài nguyên S3 và đặt cấu hình cảnh báo thanh toán khi mức phí ước tính đã đạt đến ngưỡng hạn định.
• AWS CloudTrail: Công cụ này ghi lại các hành động được thực hiện bởi người dùng, vai trò hoặc dịch vụ AWS trong Amazon S3. Nhật ký AWS CloudTrail cho phép doanh nghiệp theo dõi API chi tiết dành cho các hoạt động ở cấp độ nhóm và cấp đối tượng S3.

Công cụ kiểm soát thủ công

• Ghi lại các truy cập vào máy chủ: Công cụ này sẽ truy xuất một bản ghi chi tiết giúp doanh nghiệp có thể kiểm tra các quyền truy cập, quy trình bảo mật, tìm hiểu về cơ sở khách hàng và tìm hiểu về hóa đơn Amazon S3 của mình.
• AWS Trusted Advisor: Công cụ này sẽ đánh giá tài khoản của doanh nghiệp bằng cách sử dụng các biện pháp kiểm tra thực tiễn tốt nhất của AWS nhằm xác định các phương pháp tối ưu hóa cơ sở hạ tầng AWS. Từ đó, doanh nghiệp sẽ cải thiện được hoạt động bảo mật và hiệu suất, đồng thời, giảm chi phí và quản lý được định mức dịch vụ. 

Phân tích và các insights

Amazon S3 cung cấp cho doanh nghiệp các tính năng giúp chúng ta hiểu rõ hơn về mức độ sử dụng bộ nhớ của mình, đồng thời, phân tích và tối ưu hóa bộ nhớ trên quy mô lớn.

• Amazon S3 Storage Lens: Giúp doanh nghiệp thấu hiểu, phân tích và tối ưu hóa bộ lưu trữ của mình. Amazon S3 Storage Lens cung cấp hơn 60 chỉ số hoạt động và sử dụng dịch vụ cũng như một bảng thông tin tương tác giúp doanh nghiệp có thể tổng hợp dữ liệu cho toàn bộ tổ chức, cung cấp các tài khoản sử dụng cụ thể, hiển thị khu vực AWS cùng các nhóm hoặc các tiền tố.
• Phân tích lớp lưu trữ: Giúp doanh nghiệp phân tích các mẫu truy cập vào bộ nhớ để quyết định được chính xác thời điểm chuyển các dữ liệu sang lớp lưu trữ, giúp họ tối ưu hiệu quả hơn về mặt chi phí.
• S3 Inventory với các báo cáo kiểm tra: Giúp doanh nghiệp truy xuất báo cáo về các đối tượng cùng các siêu dữ liệu tương ứng của chúng, đồng thời, đặt cấu hình các tính năng khác của Amazon S3 để báo cáo kiểm tra. Ví dụ: Doanh nghiệp có thể truy xuất báo cáo về trạng thái sao chép và mã hóa của các đối tượng của mình. Để biết danh sách tất cả siêu dữ liệu có sẵn cho từng đối tượng trong báo cáo kiểm tra.

Cách hoạt động của Amazon S3 là gì?

Tiếp theo, doanh nghiệp hãy cùng Magenest tìm hiểu về các hoạt động của AWS S3 là gì nhé.

Amazon S3 là dịch vụ lưu trữ dữ liệu dưới dạng đối tượng trong các nhóm. Đối tượng này có thể là một tệp và bất kỳ siêu dữ liệu nào mô tả tệp đó. Khái niệm bucket trong Amazon S3 là nơi chứa đối tượng này.

Để lưu trữ dữ liệu của doanh nghiệp trong Amazon S3, trước tiên, doanh nghiệp phải tạo một bucket, chỉ định tên bucket và khu vực AWS. Sau đó, hãy tải dữ liệu của mình lên vùng lưu trữ này dưới dạng đối tượng trong Amazon S3. Mỗi đối tượng có một khóa (key) hoặc tên khóa (key name). Đây là mã định danh duy nhất cho đối tượng trong nhóm.

Các tính năng trên AWS S3 cho phép doanh nghiệp đặt cấu hình cho từng trường hợp sử dụng cụ thể. Các nhóm và đối tượng trong cấu hình đó đảm bảo tính riêng tư và chỉ có thể được truy cập nếu chúng ta cấp quyền cho từng tài khoản người dùng xác định. Doanh nghiệp có thể sử dụng chính sách nhóm, chính sách AWS Identity & Access Management (IAM), danh sách kiểm soát truy cập (ACLs) và điểm truy cập S3 để quản lý quyền truy cập.

Buckets

Vậy buckets trong S3 Amazon là gì? Buckets là nơi chứa các đối tượng được lưu trữ trong S3 AWS. Doanh nghiệp có thể lưu trữ số lượng đối tượng bất kỳ trong một nhóm và có thể có tối đa 100 nhóm trong tài khoản của mình. Để yêu cầu tăng số lượng này, chúng ta có thể truy cập vào mục bảng điều khiển định mức dịch vụ.

Mỗi đối tượng sẽ được chứa trong một bucket. Ví dụ: nếu đối tượng có tên photos/puppy.jpg được lưu trữ trong nhóm DOC-EXAMPLE-BUCKET ở khu vực Tây Hoa Kỳ (Oregon) thì đối tượng đó có thể được định địa chỉ bằng cách sử dụng URL https://DOC-EXAMPLE-BUCKET.s3 .us-west-2.amazonaws.com/photos/puppy.jpg. 

Khi tạo một bucket, doanh nghiệp nhập tên và chọn khu vực AWS cho chúng. Sau khi hoàn tất, chúng ta sẽ không thể thay đổi tên bucket hoặc khu vực của chúng. Tên bucket phải tuân theo quy tắc đặt tên của hệ thống. Ngoài ra, doanh nghiệp cũng có thể định cấu hình cho buckets để sử dụng phiên bản S3 hoặc các tính năng quản lý bộ nhớ khác.

Buckets này còn:

• Là tổ chức không gian Amazon S3 ở mức cao nhất.
• Có khả năng xác định tài khoản nào sẽ chịu trách nhiệm về phí lưu trữ và vấn đề truyền dữ liệu.
• Cung cấp các tùy chọn kiểm soát quyền truy cập, chẳng hạn như chính sách buckets, danh sách kiểm soát quyền truy cập (ACLs) và điểm truy cập S3 mà doanh nghiệp có thể sử dụng để quản lý quyền truy cập vào tài nguyên Amazon S3 của mình.
• Đóng vai trò là đơn vị tổng hợp cho các báo cáo về quá trình sử dụng.

Objects

Objects (hay đối tượng) là những thực thể cơ bản được lưu trữ trong Amazon S3. Objects bao gồm dữ liệu và siêu dữ liệu. Siêu dữ liệu là tập hợp các cặp tên và giá trị mô tả đối tượng. Các cặp này sẽ bao gồm một số siêu dữ liệu mặc định (chẳng hạn như ngày sửa đổi lần cuối) và siêu dữ liệu HTTP tiêu chuẩn (chẳng hạn như thể loại nội dung). Doanh nghiệp cũng có thể chỉ định siêu dữ liệu tùy chỉnh ngay tại thời điểm objects được lưu trữ. Một object được xác định trong bucket bằng key name (tên khóa) và phiên bản ID (nếu phiên bản S3 được bật hiển thị trên bucket).

Keys

Khóa đối tượng (object key) hoặc tên khóa (key name) là mã định danh duy nhất cho một object trong bucket. Sự kết hợp của một bucket, object bucket và phiên bản ID tùy chọn (nếu phiên bản S3 được bật hiển thị trên bucket) sẽ xác định là duy nhất cho từng object. Chính vì vậy, chúng ta có thể xem Amazon S3 như một bản đồ dữ liệu cơ bản giữa bucket + key + phiên bản và chính object đó.

Mỗi đối tượng trong Amazon S3 có thể được gắn một địa chỉ duy nhất thông qua sự kết hợp của điểm cuối dịch vụ web, tên của bucket, key và một phiên bản tùy chọn. Ví dụ: trong URL https://DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com/photos/puppy.jpg thì DOC-EXAMPLE-BUCKET là tên của bucket và photos/puppy. jpg là key.

Phiên bản S3

Doanh nghiệp có thể sử dụng phiên bản S3 để giữ nhiều biến thể của một object trong cùng một bucket. Với phiên bản S3, họ cũng có thể bảo toàn, truy xuất và khôi phục mọi phiên bản của tất cả các objects được lưu trữ trong buckets của mình. Ngoài ra, chúng ta còn có thể dễ dàng khôi phục với cả những hành động ngoài ý muốn của người dùng và các lỗi ứng dụng.

Phiên bản ID

Khi chúng ta cho phép thiết lập phiên bản S3 trong một bucket, Amazon S3 sẽ tạo phiên bản ID duy nhất cho mỗi object được thêm vào bucket. Các objects đã tồn tại trong bucket ngay tại thời điểm doanh nghiệp cho phép thiết lập phiên bản IS rỗng. Nếu sửa đổi các objects này hoặc bất kỳ objects nào còn lại bằng những thao tác khác (chẳng hạn như CopyObject và PutObject) thì các objects mới này sẽ nhận được một phiên bản ID duy nhất.

Chính sách bucket

Vậy chính sách bucket trong S3 AWS là gì? Chính sách bucket (hay chính sách nhóm) chính là chính sách AWS Identity & Access Management (IAM) dựa trên tài nguyên mà doanh nghiệp có thể sử dụng để cấp quyền truy cập cho các bucket và object. Chỉ chủ sở hữu bucket mới có thể liên kết chính sách với bucket này. Các quyền gắn liền với bucket sẽ áp dụng cho tất cả các objects trong bucket đó. Chính sách bucket được giới hạn với kích thước 20KB.

Chính sách bucket sử dụng ngôn ngữ chính sách truy cập dựa theo JSON và tiêu chuẩn của AWS. Chúng ta có thể sử dụng chính sách bucket để thêm hoặc từ chối quyền cho các objects trong bucket. Chính sách bucket này cũng cho phép hoặc từ chối các yêu cầu dựa trên những thành phần trong chính sách, bao gồm: người yêu cầu, các hành động S3, tài nguyên, điều kiện của yêu cầu,… Ví dụ: doanh nghiệp có thể tạo chính sách vùng lưu trữ nhằm cấp quyền cho nhiều tài khoản để đăng tải các objects lên vùng lưu trữ S3 trong khi vẫn đảm bảo chủ sở hữu vùng lưu trữ đó có toàn quyền kiểm soát các objects được tải lên.

Trong chính sách bucket của mình, doanh nghiệp có thể sử dụng các ký tự đại diện trên Amazon Resource Names (ARN) và các giá trị khác để cấp quyền cho một tập hợp con nhiều objects khác nhau. Ví dụ: doanh nghiệp có thể kiểm soát quyền truy cập vào các objects trong bucket bắt đầu bằng tiền tố chung hoặc kết thúc bằng phần mở rộng nhất định (chẳng hạn như .html).

Điểm truy cập S3

Điểm truy cập Amazon S3 còn được gọi là điểm cuối trong kết nối mạng. Điểm truy cập này được gắn vào các buckets mà doanh nghiệp có thể sử dụng để thực hiện các thao tác vận hành objects của S3, chẳng hạn như GetObject và PutObject. Điểm truy cập Amazon S3 giúp chúng ta đơn giản hóa việc quản lý quyền truy cập dữ liệu trên quy mô lớn đối với các tập dữ liệu dùng chung trong Amazon S3.

Mỗi điểm truy cập sẽ có chính sách truy cập riêng. Doanh nghiệp có thể định cấu hình cài đặt chặn truy cập công cộng (Block Public Access) cho từng điểm truy cập. Để hạn chế quyền truy cập dữ liệu của Amazon S3 vào mạng riêng, doanh nghiệp cũng có thể đặt cấu hình để các điểm truy cập chỉ chấp nhận đúng những yêu cầu từ đám mây riêng ảo (VPC).

Danh sách kiểm soát truy cập (ACLs)

Doanh nghiệp có thể sử dụng ACLs để cấp quyền đọc và ghi dữ liệu cho người dùng được có quyền truy cập trong các buckets và objects. Mỗi bucket và object có một ACLs được đính kèm dưới dạng tài nguyên phụ. ACLs sẽ xác định tài khoản hoặc nhóm AWS nào được cấp quyền truy cập và phân loại các quyền truy cập này. ACLs chính là cơ chế kiểm soát truy cập trước khi IAM xuất hiện.

S3 Object Ownership là một loại cài đặt bucket-level (cấp độ vùng lưu trữ) của Amazon S3 mà doanh nghiệp có thể sử dụng để vừa kiểm soát quyền sở hữu các objects được tải lên buckets của mình, vừa có thể tắt hoặc bật hiển thị ACLs. Theo mặc định, Object Ownership được cài đặt khả thi với chủ sở hữu bucket và tất cả ACLs đều sẽ được tắt hiển thị. Khi ACLs bị vô hiệu hóa, chủ sở hữu bucket sẽ sở hữu tất cả các objects trong bucket và quản lý quyền truy cập riêng cho chúng bằng cách sử dụng chính sách quản lý quyền truy cập.

Phần lớn các trường hợp sử dụng Amazon S3 hiện nay không còn yêu cầu áp dụng ACLs, do đó, doanh nghiệp có thể tắt ACLs nếu chúng ta không cần phải kiểm soát quyền truy cập cho từng object riêng lẻ. Khi ACLs được tắt, doanh nghiệp có thể sử dụng các chính sách nhằm kiểm soát quyền truy cập vào tất cả các objects trong buckets của mình.

Regions

Doanh nghiệp có thể chọn khu vực AWS (AWS regions) để Amazon S3 lưu trữ các buckets mà mình tạo ra. Việc chọn regions này sẽ giúp tối ưu hóa độ trễ, giảm thiểu chi phí hoặc giải quyết các yêu cầu về pháp lý. Các objects được lưu trữ trong AWS regions sẽ không tự động rời khỏi regions trừ khi doanh nghiệp chuyển hoặc sao chép chúng sang regions khác.

Lưu ý: doanh nghiệp chỉ có thể truy cập Amazon S3 và sử dụng các tính năng của chúng trong đúng AWS regions được kích hoạt cho tài khoản của mình.

Các tầng lưu trữ của Amazon S3 là gì?

Tiếp theo, doanh nghiệp hãy cùng Magenest tìm hiểu về các tầng lưu trữ của Amazon S3 là gì nhé!

Amazon S3 có ba tầng lưu trữ: Amazon S3 Standard, Amazon S3 Infrequent Access và Amazon Glacier. Amazon S3 Standard phù hợp với dữ liệu thường xuyên truy cập cần được phân phối với độ trễ thấp và thông lượng cao. Amazon S3 Standard nhắm mục tiêu các ứng dụng, trang web động, phân phối nội dung và khối lượng công việc dữ liệu lớn.

Amazon S3 Infrequent Access cung cấp giá lưu trữ thấp hơn cho dữ liệu cần dùng ít thường xuyên hơn, nhưng cần nhanh chóng truy cập được. Tầng này có thể được sử dụng để sao lưu, phục hồi thảm họa và lưu trữ dữ liệu dài hạn.

Amazon Glacier là tùy chọn lưu trữ ít tốn kém nhất trong Amazon S3, nhưng nó được thiết kế nghiêm ngặt để lưu trữ vì mất nhiều thời gian hơn để truy cập dữ liệu. Glacier cung cấp tốc độ truy xuất thay đổi trong khoảng từ vài phút đến vài giờ. Người dùng cũng có thể thực hiện các chính sách quản lý vòng đời để quản lý dữ liệu và di chuyển nó đến tầng thích hợp nhất theo thời gian.

Kết luận

Trong thời đại công nghệ 4.0 như hiện nay, nhu cầu lưu trữ vô cùng cao và doanh nghiệp không chỉ cần một máy chủ có khả năng lưu trữ thông thường, họ kỳ vọng có thể bảo vệ, sao lưu, khôi phục được dữ liệu nhanh nhất khi cần và phân tích được tài nguyên dữ liệu đó.

Chính vì vậy, với giải pháp điện toán đám mây AWS, doanh nghiệp đã có ngay một dịch vụ lưu trữ đơn giản (Amazon S3) giúp các doanh nghiệp có thể bỏ đi gánh nặng về việc lưu trữ thông tin và tập trung nguồn lực phát triển kinh doanh. Hiểu được ưu điểm của Amazon S3 là gì, chúng ta sẽ thấy được, dịch vụ này không chỉ có khả năng lưu trữ với độ bền vô cùng cao mà còn cho phép kết nối cùng hệ thống hơn 60 dịch vụ khác của AWS, đáp ứng được các nhu cầu đa dạng của doanh nghiệp.

Tại Việt Nam, Magenest tự hào là đơn vị tiên phong cung cấp giải pháp về máy chủ đám mây Cloud Server và cũng là đối tác chính thức được công nhận bởi AWS. Doanh nghiệp đã sẵn sàng sử dụng Amazon S3 nói riêng cũng như Amazon EC2 nói chung cho mình chưa? Hãy liên hệ với Magenest ngay để nhận được tư vấn cụ thể về AWS cũng như Amazon S3 là gì nhé!