通知
清除所有
5月13日,2020年11:05 PM
1回复
5月14日,2020年1:06 PM
01:00:00
亚马逊简单存储服务简介(S3)
1 hour自由
SPL-65 - 版本2.3.4
©2020 Amazon Web Services,Inc。及其附属公司。版权所有。未经亚马逊Web服务,Inc。禁止商业复制,贷款或销售,全部或部分不得重现或重新分发或重新分配或重新分配这项工作。
错误或更正?给我们发电子邮件 [电子邮件 protected].
其他问题?联系我们 //aws.amazon.com/contact-us/aws-training/
概述
亚马逊简单存储服务(Amazon S3)是一个对象存储服务,提供行业领先的可扩展性,数据可用性,安全性和性能。这意味着所有尺寸和行业的客户都可以使用它来存储和保护任何数量的数据,例如网站,移动应用程序,备份和恢复,存档,企业应用程序,IOT设备和大数据分析。 Amazon S3提供易于使用的管理功能,因此您可以组织您的数据并配置精细调整的访问控制,以满足您的特定业务,组织和合规性要求。 Amazon S3设计为99.999999999%(11 9's)耐用性,并为全球各地的公司提供数百万个应用程序的数据。
访问亚马逊 S3产品信息页面 有关该服务的其他详细信息,功能和简要介绍视频。
此实验室使用AWS管理控制台教授Amazon S3的基础知识。
主题涵盖
完成实验室后,您将知道如何:
- 在Amazon S3中创建一个桶
- 将对象添加到桶中
- 管理对象或存储桶的访问权限
- 创建桶策略
- 使用桶式版本
启动实验室
- 在屏幕顶部,通过单击启动实验室 启动实验室
这将启动配置实验室资源的过程。将显示估计提供您的实验资源的时间。您必须在继续之前等待您的资源。
如果提示您输入令牌,请使用分发给您的人(或您购买的信用)。
- 点击打开实验室 打开控制台
这将自动将您登录到AWS管理控制台。
除非指示,否则请勿更改该区域.
常见的登录错误
错误:联合登录凭据
如果您看到此消息:
- 关闭浏览器选项卡以返回初始实验室窗口
- 等几秒钟
- 点击 打开控制台 再次
您现在应该能够访问AWS管理控制台。
错误:您必须首先退出
如果你看到这条消息, 您必须先在登录不同的AWS帐户之前注销:
- 点击 点击这里
- 关闭浏览器选项卡以返回初始QWiklabs窗口
- 点击 打开控制台 再次
任务1:创建一个桶
亚马逊S3中的每个对象都存储在桶中。在此任务中,您可以创建一个桶并检查存储桶配置选项。
- 在AWS管理控制台的左上角,选择 服务 菜单,然后选择 S3.
您还可以在“服务”菜单的顶部搜索S3
- 选择 创建桶 然后配置:
- 铲斗名称:
- 代替 数字 随机数
桶名称必须在3到63个字符之间,只能包含小写字母,数字或连字符。它们在所有Amazon S3中也必须是唯一的,无论帐户或区域如何,都无法在创建存储桶后更改。当您输入桶名称时,一个帮助框显示显示任何违反命名规则的行为。有关更多信息,请参阅实验室末尾的其他资源部分。
- 离开 地区 在其默认值
选择特定区域允许您优化延迟,最大限度地减少成本或解决法规要求。除非将它们显式传输到另一个区域,否则存储在区域中的对象永远不会离开该区域。
- 选择 创建桶
任务2:将一个对象上传到桶
既然您已创建一个桶,则准备存储对象。一个对象可以是任何类型的文件:文本文件,照片,视频,zip文件等。将对象添加到Amazon S3时,您可以选择包含具有对象的元数据和设置权限,以控制对对象的访问权限。
在此任务中,您将对象上传到S3存储桶。
-
右键单击此链接并将图片下载到您的计算机: 绵羊.png
-
在里面 S3管理控制台,选择从名称开始的桶 迈尔巴克.
-
选择 上传
这启动了一个上载向导,可帮助您上传文件。使用此向导通过从文件选择器中选择它们或将它们拖动到S3窗口来上载文件。
-
选择 添加文件
-
浏览并选择 绵羊.png 您之前下载的文件。
-
选择 上传
您可以在屏幕底部的传输面板内观看上传的进度。由于这是一个非常小的文件,因此您可能看不到传输。上传文件后,它将显示在桶中。
如果文件在桶内未显示在几秒钟内的桶内,则可能需要选择 右上角的刷新按钮。
任务3:让对象公开
在此任务中,您可以在桶和对象上配置权限,以使对象可公开访问。
首先,您尝试访问该对象以确认默认情况下是私有的。
- 选择 绵羊.png 文件名。
将打开sheep.png概述页面。请注意屏幕左上方的导航更新使用链接返回桶概览页面。
- 复制 对象网址 链接显示在窗口底部。
- 在新的浏览器选项卡中,将链接粘贴到地址字段中,然后按 进入.
你收到了一个 拒绝访问 错误。这是因为默认情况下Amazon S3中的对象是私有的。
要解决访问拒绝错误,请配置可公开访问的对象。
-
保持此浏览器选项卡打开,但使用S3管理控制台返回Web浏览器选项卡。
-
在Sheep.png概述页面上,选择 权限 标签。
-
在下面 公共访问 部分,选择 每个人。新设置窗格显示在屏幕的右侧。
-
选择 读取对象。请注意显示有公共访问对象的警告消息。
-
选择 保存
错误消息显示在屏幕顶部,因为桶被配置为不允许公共访问。桶设置覆盖应用于单个对象的任何权限。
-
在屏幕的左上角,选择您之前创建的桶名称的链接。
-
选择 权限 标签。这 阻止公共访问 按钮突出显示。如果不是,请选择它。
-
选择 编辑 要更改设置。
-
取消选择 堵塞 全部 公共访问 选项,然后留下所有其他选择的选项。
请注意,所有各个选项都仍然取消选择。当取消选择所有公共访问时,您必须选择适用于您的情况和安全目标的各个选项。在实验室后面使用ACL和桶策略,因此在此示例中,它们都仍然取消选择。在生产环境中,建议使用最少的允许设置。有关更多信息,请参阅实验室末尾的其他资源部分。
-
选择 保存
-
打开一个对话框,要求您确认更改。类型 在该领域,然后选择 确认
A 公共访问设置已成功更新 消息显示。
-
选择 概述 标签。
-
选择 绵羊.png 文件名。
-
在Sheep.png概述页面上,选择 权限 标签。
-
在下面 公共访问 部分,选择 每个人。新设置窗格显示在屏幕的右侧。
-
选择 读取对象。请注意显示有公共访问对象的警告消息。
-
选择 保存
-
返回显示的浏览器选项卡 拒绝访问 并刷新 这页纸。
显示图片,因为它现在可公开访问。
- 关闭显示图片的Web浏览器选项卡,并使用Amazon S3管理控制台返回选项卡。
在此示例中,您只授予仅读取特定对象的读访问权限。如果您希望授予对整个桶的访问,请使用桶策略。
任务4:创建桶策略
桶策略是与S3存储桶关联的一组权限。它可用于控制对整个存储桶的访问或桶内的特定目录。在此任务中,将新文件上传到存储桶并验证它不可访问。然后,您使用AWS策略生成器创建一个桶策略,使得公共读取对存储桶中的所有对象的访问权限。
-
右键单击此链接并将文本文件下载到计算机: sample-file.txt.
-
在里面 S3管理控制台 选项卡,在窗口的左侧选择桶的名称。
-
选择 上传 并使用与上一个任务中的相同的上传过程上传 sample-file.txt. 您下载的文件。
-
选择 sample-file.txt. 文件名。将打开“示例文件。将概述”页面打开。
-
复制 对象网址 链接显示在窗口底部。
-
在新的浏览器选项卡中,将链接粘贴到地址字段中,然后按 进入.
再来一次, 拒绝访问 将显示。您需要配置桶策略以授予访问权限 全部 桶中的对象而无需单独指定每个对象的权限。
-
保持此浏览器选项卡打开,但返回标签 S3管理控制台.
-
在窗口的左上方选择桶的名称。
您应该看到桶中的对象列表。如果没有,请返回桶,以便您看到您上传的对象列表。
-
选择 权限 标签。
-
在里面 权限 选项卡,选择 铲斗政策
一个空白 铲斗政策编辑器 被陈列。可以手动创建铲斗策略,或者可以通过协助创建 AWS.政策发生器.
在创建策略之前,您需要复制桶的ARN(Amazon资源名称)。
arn.S在所有AWS中唯一地识别AWS资源。 ARN的每个部分都被A分开":"并且表示指定资源的特定路径。这些部分可以根据所引用的服务而略有不同,但通常遵循此格式:
阿恩:划分:服务:地区:帐户ID:资源
亚马逊S3不需要ARN中的区域或帐户ID参数,因此这些部分留空。然而":"要分隔部分,仍然使用,因此它看起来类似于 arn.:AWS:S3 ::: mybucket45647467
有关更多信息,请参阅实验室末尾的其他资源部分。
-
将桶的ARN复制到剪贴板。它显示在策略编辑器的顶部。
-
选择 政策发生器 页面底部的链接。
一个新的Web浏览器选项卡将与AWS策略生成器打开。
AWS.策略使用JSON格式,用于为AWS服务配置粒度权限。虽然您可以手动在JSON中编写策略,但AWS策略生成器允许您使用友好的Web界面创建它。
- 在里面 AWS.政策发生器 窗口,配置以下内容:
- 选择策略类型: S3桶政策
- 影响: 允许
- 主要的:
使用主体意味着 任何人 将能够在政策中执行这些行动。有关AWS JSON策略元素的更多信息,请参阅实验室末尾的其他资源部分。
- AWS.服务: 亚马逊S3
- 行动: getobject.
得到 getobject. 动作授予从亚马逊S3检索的对象的权限。有关可用于Amazon S3策略的更多信息,请参阅实验室末尾的其他资源部分。
- 亚马逊资源名称(ARN): 粘贴你以前复制的ARN。
- 在ARN的末尾,附加
arn.应该看起来类似: arn.:AWS:S3 ::: mybucket45647467 / *
亚马逊资源名称(ARN)是指AWS内部资源的标准方法。在这种情况下,ARN指的是您的S3桶。将/ *添加/ *到桶名称允许策略适用于所有对象 之内 桶。
-
选择 添加声明。您配置的语句的详细信息将添加到按钮下面的表中。您可以为策略添加多个语句。
-
选择 生成政策.
将显示一个新窗口,显示以JSON格式显示生成的策略。它应该类似于:
{
"Id": "Policy1557511288767",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1557511286634",
"Action": [
"s3:GetObject"
],
"Effect": "允许",
"Resource": "arn.:AWS:S3 ::: mybucket45647467 / *",
"Principal": "*"
}
]
}
确认那个 在上面示例中的资源线中显示的桶名称后出现。
-
复制您为剪贴板创建的策略。
-
关闭Web浏览器选项卡并返回使用存储桶策略编辑器的选项卡。
-
粘贴您创建的桶策略 铲斗政策编辑器.
-
选择 保存
您刚刚将桶策略应用于您的桶。使用此策略,桶中的所有对象现在都可公开访问。
请注意此桶现在屏幕顶部的警告消息横幅具有公共访问。这 铲斗政策 按钮和 权限 标签都标有一个 上市 标签也是如此。
- 返回显示的浏览器选项卡 拒绝访问 并刷新 这页纸。
页面现在显示上载的文件中包含的文本。这是因为桶政策适用于桶 整个,不必单独为每个对象授予单个权限。
- 保留此Web浏览器选项卡打开下一个任务,并使用S3管理控制台返回选项卡。
任务5:探索版本控制
版本控制是一种在同一桶中保存对象的多个变体的方法。您可以使用版本控制来保存,检索和还原存储在Amazon S3存储桶中的每个对象的每个版本。使用版本控制,您可以轻松从非希望的用户操作和应用程序失败中恢复。
在此任务中,您可以打开桶的版本控制,然后上传您在上一个任务中使用的文本文件的修改版本。
-
您应该从上一个任务中的S3桶权限选项卡上。如果不是,请在屏幕左上角选择桶的链接以返回桶概览页面。
-
选择 特性 标签。
-
选择 版本控制.
-
选择 启用版本化 然后选择 保存
您将注意到版本控制框左下方的圆圈现在突出显示,并通过复选标记突出显示,并表示启用。
版本控制已为整个存储桶和存储桶中的所有对象都启用。它无法为单个对象启用。
启用版本控制时也有成本考虑。有关更多信息,请参阅实验室末尾的其他资源部分。
- 右键单击此链接并使用与上一个任务中的文本文件相同的名称将文本文件保存到计算机: sample-file.txt..
虽然此文件与上一个文件具有相同的名称,但它包含新文本。
- 在S3管理控制台中,选择 概述 标签。
你应该注意一个新版本 隐藏表演 按钮显示在对象列表中。
-
选择 上传 并在前一个任务中使用相同的上传过程来上传新的Sample-file.txt文件。
-
转到具有Sample-file.txt文件的内容的浏览器选项卡。
-
记下页面上的内容,然后刷新 这页纸。
注意已添加新的文本行。
亚马逊S3总是返回 最新版本 如果未指定版本,则对象。
您还可以在S3管理控制台中获取可用版本的列表。
-
使用文本文件的内容关闭Web浏览器选项卡。
-
在S3管理控制台中,选择 sample-file.txt. 文件名。将打开“示例文件。将概述”页面打开。
-
选择 最新版本 在对象名称的右侧,然后选择底部版本(这是 不是 最新版本)。
-
选择 打开
您现在应该使用S3管理控制台查看文件的第一个版本。
但是,如果使用对象URL链接尝试访问旧版本的Sample-File.txt文件,则会收到访问拒绝邮件。这是预期的,因为您在上一个任务中创建的桶策略仅允许访问最新版本的对象。要访问以前的对象版本,您需要更新桶策略以包含 "S3:GetObjectVersion." 允许。以下是额外的示例桶政策 "S3:GetObjectVersion." 添加的操作,允许您使用链接访问旧版本。您无需使用此示例更新您的存储桶策略。
{
"Id": "Policy1557511288767",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1557511286634",
"Action": [
"s3:GetObject",
"S3:GetObjectVersion."
],
"Effect": "允许",
"Resource": "arn.:AWS:S3 ::: mybucket45647467 / *",
"Principal": "*"
}
]
}
-
在左上选择桶名称的链接以返回桶概览选项卡。
-
在对象列表之上,选择 表演 在这一点 隐藏表演 按钮旁边 版本.
视图更改以显示每个对象的可用版本,以及最新版本。通知 绵羊.png 对象只有一个版本,版本ID是 空值。这是因为在为此存储桶启用了版本控制之前上传了对象。
另请注意,您现在可以选择版本名称链接直接导航到控制台中该版本的该版本。
-
选择 隐藏 在这一点 隐藏表演 按钮返回默认对象视图。
-
选择左侧的复选框 sample-file.txt. 文件。
-
选择对象,选择 行动 按钮,然后选择 删除
-
这 删除对象 窗口出现。选择 删除 按钮。
Sample-file.txt对象不再显示在桶中。但是,如果错误地删除对象,则可以使用版本控制来恢复。
- 选择 表演 在这一点 隐藏表演 按钮。
请注意,Sample-file.txt对象再次显示,但最新版本是一个 删除标记。此前两个版本也列出。如果在存储桶上启用了版本控制,则不会立即删除对象。相反,Amazon S3将插入删除标记,成为当前对象版本。未删除以前版本的对象。有关版本控制的更多信息,请参阅实验室末尾的其他资源部分。
-
选择“文件”文件版本左侧的复选框 (删除标记)
-
选择对象,选择 行动 按钮,然后选择 删除
-
这 删除对象 窗口出现。选择 删除 按钮。
-
选择 隐藏 在这一点 隐藏表演 按钮。
请注意,Sample-file.txt对象已恢复到存储桶。删除删除标记已有效地将对象恢复为先前的状态。有关Undeleting S3对象的更多信息,请参阅实验室末尾的附加资源部分。
您还可以删除特定版本的对象。
- 在对象列表之上,选择 表演 在这一点 隐藏表演 按钮旁边 版本.
你应该看到两个版本的 sample.txt. 目的。
-
选择最新版本左侧的复选框 sample-file.txt. 目的。
-
选择对象,选择 行动 按钮,然后选择 删除
-
这 删除对象 窗口出现。选择 删除 按钮。
请注意,现在只有一个版本的Sample-file.txt文件。删除特定版本的对象时,不会创建删除标记。该对象被永久删除。有关删除Amazon S3中的其他信息,请参阅实验室末尾的其他资源部分。
-
选择 隐藏 在这一点 隐藏表演 按钮。
-
选择 sample-file.txt. 文件名。将打开“示例文件。将概述”页面打开。
-
复制 对象网址 链接显示在窗口底部。
-
在新的浏览器选项卡中,将链接粘贴到地址字段中,然后按 进入.
将显示“原始版本”的原始版本的文本。
结论
恭喜!您已成功学习了如何:
- 在Amazon S3中创建一个桶
- 将一个对象添加到桶中
- 管理对象的访问权限
- 创建桶策略
- 使用桶式版本
结束实验室
按照以下步骤关闭控制台,结束您的实验室,并评估体验。
-
返回AWS管理控制台。
-
在导航栏上,单击 [电子邮件 protected]
,然后单击 登出. -
点击 结束实验室
-
点击 好的
-
(可选的):
- 选择适用的星星数量
- 输入评论
-
点击 提交
- 1星=非常不满意
- 2星=不满意
- 3星=中性
- 4星=满意
- 5星=非常满意
如果你没有,你可以关闭对话'想要提供反馈。
额外资源
- 亚马逊S3
- 亚马逊S3培训
- 编辑对象权限
- 亚马逊S3桶命名规则
- 亚马逊S3块公共访问
- 亚马逊资源名称(ARNS)和AWS服务名称空间文档
- AWS. JSON策略元素文档
- 亚马逊S3的操作,资源和条件键
- 亚马逊S3版本控制
- 亚马逊S3中的取消删除对象
- 删除Amazon S3中的对象版本
-
有关AWS培训和认证的更多信息,请参阅 http://aws.amazon.com/training/ .
-
对于更多AWS自我节奏的实验室,见 http://amazon.qwiklabs.com .
有关反馈,建议或更正,请发送电子邮件给我们 [电子邮件 protected].
准备好了?
这里'我们认为你的另一个实验室'll like.
动手实验室