技术培训-云计算-Amazon 云计算简单存储服务S3.pptx

企业培训-云计算

Amazon云计算

简单存储服务S3

2S3的基本概念和操作桶对象对象对象数据元数据键访问控制简单存储服务（SimpleStorageServices，S3）构架在Dynamo之上，用于提供任意类型文件的临时或永久性存储。S3的总体设计目标是可靠、易用及低成本。S3存储系统的基本结构，其中涉及两个基本概念：桶Bucket对象Object一、简单存储服务S3简单存储服务S3

3S3的基本概念和操作桶Bucket桶是用于存储对象的容器，其作用类似于文件夹，但桶不可以被嵌套，即在桶中不能创建桶。目前，Amazon限制了每个用户创建桶的数量，但没有限制每个桶中对象的数量。桶的名称要求在整个AmazonS3的服务器中是全局唯一的，以避免在S3中数据共享时出现相互冲突的情况。在对桶命名时，建议采用符合DNS要求的命名规则，以便与CloudFront等其他AWS服务配合使用。一、简单存储服务S3简单存储服务S3

4S3的基本概念和操作对象Object元数据名称名称含义last-modified对象被最后修改的时间ETag利用MD5哈希算法得出的对象值Content-Type对象的MIME（多功能网际邮件扩充协议）类型，默认二进制/八位组Content-Length对象数据长度，以字节为单位任意类型，但大小会受到对象最大容量的限制数据内容的附加描述信息，通过名称-值（name-value）集合的形式来定义数据元数据一、简单存储服务S3简单存储服务S3

5S3的基本概念和操作S3中支持对桶和对象的操作，主要包括：Get、Put、List、Delete和Head。下图列出了五种操作的主要内容。操作目标GetPutListDeleteHead桶获取桶中对象创建或更新桶列出桶中所有键删除桶—对象获取对象数据和元数据创建或更新对象—删除对象获取对象元数据表3-3S3的主要操作一、简单存储服务S3简单存储服务S3

6S3的数据一致性模型在数据被充分传播到所有的存放节点之前，服务器返回给用户的仍是原数据，此时用户操作可能会出现后面几种情况：与其构建的基础Dynamo相同，S3中采用了最终一致性模型。一、简单存储服务S3简单存储服务S3

7S3的数据一致性模型用户操作结果1写入一个新的对象并立即读取它服务器可能返回“键不存在”2写入一个新的对象并立即列出桶中已有的对象该对象可能不会出现在列表中3用新数据替换现有的对象并立即读取它服务器可能返回原有的数据4删除现有的对象并立即读取它服务器可能返回被删除的数据5删除现有的对象并立即列出桶中的所有对象服务器可能列出被删除的对象一、简单存储服务S3简单存储服务S3

8S3的安全措施身份认证（Authentication）HMAC-SHA1数字签名加密Hash函数共享密钥的消息认证协议数据完整性数据可靠性数据安全性一、简单存储服务S3简单存储服务S3

AccessKeyID时间戳用户数据服务请求字符串SecretAccessKey数字签名A服务请求字符串数字签名A服务请求字符串计算发送内容用户端HMAC服务请求字符串SecretAccessKeySecretAccessKeyAccessKeyID服务请求字符串数字签名AS3服务器数字签名BHMAC计算服务器端A=B，通过认证，否则未通过一、简单存储服务S3简单存储服务S3

10S3的安全措施访问控制列表是S3提供的可供用户自行定义的访问控制策略列表。S3的访问控制策略（ACP）提供如下所列的五种访问权限。访问控制列表（AccessControlList）权限允许操作目标具体权限内容READ桶列出已有桶对象读取数据及元数据WRITE桶创建、覆写、删除桶中对象READ_ACP桶读取桶的ACL对象读取对象中的ACLWRITE_ACP桶覆写桶的ACP对象覆写对象的ACPFULL_CONTROL桶允许进行以上所有操作，是S3提供的最高权限对象一、简单存储服务S3简单存储服务S3

11S3的安全措施所有者（Owner）个人授权用户（User）组授权用户（Group）所有者是桶或对象的创建者，默认具是WRITE_ACP权限。所有者默认就是最高权限拥有者。两种授权方式，一种是通过电子邮件地址授权的用户，另一种是通过用户ID进行授权。一种是AWS用户组，它将授权分发给所有AWS账户拥有者；另一种是所有用户组，这是一种有着很大潜在危险的授权方式。S3中有三大类型的授权用户一、简单存储服务S3简单存储服务S3