《云计算(第三版)》第3章_Amazon_云计算_AWS(二)重点.pptxVIP

第 3 章 Amazon 云计算 AWS (二) 3.1 基础存储架构Dynamo 3.2 弹性计算云EC2 3.3 简单存储服务S3 3.4 非关系型数据库服务SimpleDB和DynamoDB 3.5 关系数据库服务RDS 3.6 简单队列服务SQS 3.7 内容推送服务CloudFront 3.8 其他Amazon云计算服务 3.9 AWS应用实例 3.10 小结 3.3 简单存储服务S3 3.3.1 S3的基本概念和操作 3.3.2 S3的数据一致性模型 3.3.3 S3的安全措施 4 S3的基本概念和操作 3.3 简单存储服务S3 简单存储服务（Simple Storage Services，S3）构架在Dynamo之上，用于提供任意类型文件的临时或永久性存储。S3的总体设计目标是可靠、易用及低成本。 S3存储系统的基本结构， 其中涉及两个基本概念： 桶Bucket 对象Object 5 S3的基本概念和操作 3.3 简单存储服务S3 桶Bucket 桶是用于存储对象的容器，其作用类似于文件夹，但桶不可以被嵌套，即在桶中不能创建桶。 目前，Amazon限制了每个用户创建桶的数量，但没有限制每个桶中对象的数量。 桶的名称要求在整个Amazon S3的服务器中是全局唯一的，以避免在S3中数据共享时出现相互冲突的情况。 在对桶命名时，建议采用符合DNS要求的命名规则，以便与CloudFront等其他AWS服务配合使用。 6 S3的基本概念和操作 3.3 简单存储服务S3 对象Object 元数据名称 名 称 含 义 last-modified 对象被最后修改的时间 ETag 利用MD5哈希算法得出的对象值 Content-Type 对象的MIME（多功能网际邮件扩充协议）类型，默认二进制/八位组 Content-Length 对象数据长度，以字节为单位 任意类型，但大小会受到对象最大容量的限制 数据内容的附加描述信息，通过名称-值（name-value）集合的形式来定义 数据 元数据 7 S3的基本概念和操作 3.3 简单存储服务S3 每个对象在所在的桶中有唯一的键。 将桶名和键相结合的方式，可以标识每个对象。 键在对象创建后无法被更改。 8 S3的基本概念和操作 3.3 简单存储服务S3 S3中支持对桶和对象的操作，主要包括：Get、Put、List、Delete和Head。下图列出了五种操作的主要内容。 操 作 目 标 Get Put List Delete Head 桶 获取桶中对象 创建或更新桶 列出桶中所有键 删除桶 — 对象 获取对象数据和元数据 创建或更新对象 — 删除对象 获取对象元数据 表3-3 S3的主要操作 3.3 简单存储服务S3 3.3.1 S3的基本概念和操作 3.3.2 S3的数据一致性模型 3.3.3 S3的安全措施 10 S3的数据一致性模型 3.3 简单存储服务S3 在数据被充分传播到所有的存放节点之前，服务器返回给用户的仍是原数据，此时用户操作可能会出现后面几种情况： 与其构建的基础Dynamo相同，S3中采用了最终一致性模型。 11 S3的数据一致性模型 3.3 简单存储服务S3 用户操作 结果 1 写入一个新的对象并立即读取它 服务器可能返回“键不存在” 2 写入一个新的对象并立即列出桶中已有的对象 该对象可能不会出现在列表中 3 用新数据替换现有的对象并立即读取它 服务器可能返回原有的数据 4 删除现有的对象并立即读取它 服务器可能返回被删除的数据 5 删除现有的对象并立即列出桶中的所有对象 服务器可能列出被删除的对象 3.3 简单存储服务S3 3.3.1 S3的基本概念和操作 3.3.2 S3的数据一致性模型 3.3.3 S3的安全措施 S3向用户提供包括 S3的安全措施 身份认证（Authentication） 访问控制列表（ACL） 14 S3的安全措施 3.3 简单存储服务S3 身份认证（Authentication） 15 S3的安全措施 3.3 简单存储服务S3 身份认证（Authentication） 新用户注册时，Amazon会给每个用户分配一个Access Key ID和一个Secret Access Key 。 Access Key ID是一个20位的由字母和数字组成的串， Secret Access Key 是一个40位的字符串。 Access Key ID用来确定服务请求的发送者， Secret Access Key 参与数字签名过程，用来证明用户是发送服务请求的账户的合法拥有者。 Access Key ID 时间戳 用户数据 服务请求字符串 Secret Access Key 数字签名 A 服务请求字符串 数字签名 A 服务请求字符串