《云计算（第三版）》配套PPT之七：第3章 Amazon 云计算 AWS（二）.pptxVIP

电子工业出版社《云计算(第三版)》配套课件云计算CLOUD COMPUTING Third Edition（第三版）第 3 章Amazon 云计算 AWS (二)主编：刘鹏 教授3.1 基础存储架构Dynamo3.2 弹性计算云EC23.3 简单存储服务S33.4 非关系型数据库服务SimpleDB和DynamoDB3.5 关系数据库服务RDS3.6 简单队列服务SQS3.7 内容推送服务CloudFront3.8 其他Amazon云计算服务3.9 AWS应用实例3.10 小结3.3 简单存储服务S33.3.1 S3的基本概念和操作3.3.2 S3的数据一致性模型3.3.3 S3的安全措施3.3 简单存储服务S3S3的基本概念和操作简单存储服务（Simple Storage Services，S3）构架在Dynamo之上，用于提供任意类型文件的临时或永久性存储。S3的总体设计目标是可靠、易用及低成本。桶S3存储系统的基本结构，其中涉及两个基本概念：对象对象对象桶Bucket对象Object键数据元数据访问控制3.3 简单存储服务S3S3的基本概念和操作桶Bucket桶是用于存储对象的容器，其作用类似于文件夹，但桶不可以被嵌套，即在桶中不能创建桶。目前，Amazon限制了每个用户创建桶的数量，但没有限制每个桶中对象的数量。桶的名称要求在整个Amazon S3的服务器中是全局唯一的，以避免在S3中数据共享时出现相互冲突的情况。在对桶命名时，建议采用符合DNS要求的命名规则，以便与CloudFront等其他AWS服务配合使用。3.3 简单存储服务S3S3的基本概念和操作数据任意类型，但大小会受到对象最大容量的限制对象Object元数据数据内容的附加描述信息，通过名称-值（name-value）集合的形式来定义元数据名称名 称 含 义last-modified对象被最后修改的时间ETag利用MD5哈希算法得出的对象值Content-Type对象的MIME（多功能网际邮件扩充协议）类型，默认二进制/八位组Content-Length对象数据长度，以字节为单位3.3 简单存储服务S3S3的基本概念和操作S3中支持对桶和对象的操作，主要包括：Get、Put、List、Delete和Head。下图列出了五种操作的主要内容。操 作 目 标GetPutListDeleteHead桶获取桶中对象创建或更新桶列出桶中所有键删除桶—对象获取对象数据和元数据创建或更新对象—删除对象获取对象元数据表3-3 S3的主要操作3.3 简单存储服务S33.3.1 S3的基本概念和操作3.3.2 S3的数据一致性模型3.3.3 S3的安全措施3.3 简单存储服务S3S3的数据一致性模型与其构建的基础Dynamo相同，S3中采用了最终一致性模型。在数据被充分传播到所有的存放节点之前，服务器返回给用户的仍是原数据，此时用户操作可能会出现后面几种情况：3.3 简单存储服务S3S3的数据一致性模型用户操作结果1写入一个新的对象并立即读取它服务器可能返回“键不存在”2写入一个新的对象并立即列出桶中已有的对象该对象可能不会出现在列表中3用新数据替换现有的对象并立即读取它服务器可能返回原有的数据4删除现有的对象并立即读取它服务器可能返回被删除的数据5删除现有的对象并立即列出桶中的所有对象服务器可能列出被删除的对象3.3 简单存储服务S33.3.1 S3的基本概念和操作3.3.2 S3的数据一致性模型3.3.3 S3的安全措施S3的安全措施S3向用户提供包括身份认证（Authentication）访问控制列表（ACL）3.3 简单存储服务S3S3的安全措施身份认证（Authentication）加密Hash函数HMAC-SHA1数字签名数据完整性数据安全性数据可靠性共享密钥的消息认证协议服务请求字符串发送内容用户端Access Key ID时间戳用户数据服务请求字符串Secret Access Key服务请求字符串数字签名 A数字签名 A计算HMACA=B，通过认证，否则未通过服务器端数字签名BS3 服务器服务请求字符串数字签名 A服务请求字符串Secret Access KeySecret Access KeyAccess Key ID计算HMAC3.3 简单存储服务S3S3的安全措施访问控制列表（Access Control List）访问控制列表是S3提供的可供用户自行定义的访问控制策略列表。S3的访问控制策略（ACP）提供如下所列的五种访问权限。权 限允许操作目标具体权限内容READ桶列出已有桶对象读取数据及元数据WRITE桶创建、覆写、删除桶中对象READ_ACP桶读取桶的ACL对象读取对象中的ACLWRITE_ACP桶覆写桶的ACP对象覆写对象的