借助 S3 存储桶名称、前缀、对象标签、S3 Metadata 和 S3 清单,您可以通过各种方式来分类和报告数据,然后配置其他 S3 功能以执行操作。无论是存储数千个还是数十亿个对象,Amazon S3 批量操作都可让您轻松管理 Amazon S3 中任意规模的数据。使用 S3 批量操作时,只需一个 S3 API 请求或者在 S3 控制台中操作几步,就可在存储桶之间复制对象,替换对象标签集,修改访问控制,以及从 Amazon S3 Glacier Flexible Retrieval 以及 Amazon S3 Glacier Deep Archive 存储类中恢复归档的对象。您还可以使用 S3 批量操作跨对象运行 AWS Lambda 函数,用于运行自定义的业务逻辑,例如处理数据或者转码图像文件。要开始使用,请选择源存储桶和筛选器,或者使用 S3 清单报告或提供自定义列表来指定目标对象列表,然后从预先填充的菜单中选择所需的操作。S3 分批操作请求完成后,您会收到通知以及有关全部更改的完成报告。观看视频教程以了解有关 S3 批量操作的更多信息。
Amazon S3 Metadata 提供准实时的可查询对象元数据,从而整理数据并加速数据发现。该功能可以帮助您整理和识别 S3 数据,并将这些数据用于业务分析、实时推理应用程序等。S3 Metadata 支持对象元数据,其中包括系统定义的详细信息(例如对象的大小和来源)和自定义元数据,允许您使用标签为对象添加商品 SKU、交易 ID、内容评级等信息作为注释。S3 Metadata 设计为在将对象上传到存储桶时自动捕获对象中的元数据,并使这些元数据可在只读表中查询。随着存储桶中的数据发生更改,S3 Metadata 在几分钟内即可更新表以反映最新更改。
Amazon S3 还支持帮助维护数据的版本控制、防止意外删除以及复制数据到相同或不同 AWS 区域的功能。借助 S3 版本控制,您可以保存、检索和还原存储到 Amazon S3 中的某个对象的每个版本,从而可从意外的用户操作和应用程序故障中进行恢复。要防止意外删除,请在 S3 存储桶上启用“多重身份验证(MFA)删除”功能。如果您在启用了 MFA 删除的存储桶中尝试删除某个存储的对象,存储桶会要求提供两种形式的身份验证:您的 AWS 账户凭证以及有效序列号、空格和显示在已批准身份验证设备(例如,硬件密钥卡或 Universal 2nd Factor (U2F) 安全密钥)上的六位代码的组合。
借助 Amazon S3 复制,您可将对象(及其对应的元数据和对象标签)复制到同一或不同区域的一个或多个目标存储桶,从而满足减少延迟、合规性、安全性、灾难恢复和其他应用场景的需要。您可以配置 S3 跨区域复制(CRR),从而从源 S3 存储桶复制到不同区域中的一个或多个目标存储桶。S3 同区域复制 (SRR) 在同一 AWS 区域内的存储桶之间复制对象。虽然 CRR 和 SRR 等实时复制会在新的已上载对象写入存储桶时自动复制它们,但 S3 批量复制允许您复制现有对象。您可以利用 S3 批量复制来回填新创建的存储桶,重试原先无法复制的对象,在账户之间迁移数据,或者向数据湖添加新的存储桶。 Amazon S3 Replication Time Control(S3 RTC)通过提供 SLA 和对复制时间的可见性,来帮助您满足数据复制的合规性要求。
要跨区域和账户访问 S3 存储桶中的复制数据集,请使用 Amazon S3 多区域接入点为您的应用程序和客户端创建一个全局端点,以供在任何位置使用。此全局端点允许您使用在单区域中采用的相同简单架构来构建多区域应用程序,并且可以在全球任意区域运行这些应用程序。在访问跨多个 AWS 区域和账户复制的数据集时,Amazon S3 多区域接入点可提高性能多达 60%。基于 AWS Global Accelerator,S3 多区域接入点会考虑网络拥塞和请求应用程序的位置等因素,通过 AWS 网络将您的请求动态路由到数据的最低延迟副本。使用 S3 多区域接入点失效转移控制功能,您可以跨区域在复制的数据集之间进行失效转移,从而在几分钟内将 S3 数据请求流量转移到其他 AWS 区域。
您还可以通过 Amazon S3 对象锁定来实施一次写入多次读取(WORM)策略。此 S3 管理功能会在客户定义的保留期内阻止删除对象版本,让您能够通过实施保留策略来进一步保护数据或满足合规性要求。您可将工作负载从现有 WORM 系统迁移到 Amazon S3,并在对象级别或存储桶级别配置 S3 对象锁定,防止在预定义的保留到期日期或法律保留日期之前删除对象版本。具有 S3 对象锁定的对象会保留 WORM 保护,即使对象已经移动到具有 Amazon S3 生命周期策略的不同存储类。要跟踪哪些对象具有 S3 对象锁定,您可以参阅包含对象 WORM 状态的 S3 清单报告。S3 对象锁定可以在两种模式之一中配置。部署在监管模式中时,具有特定 IAM 权限的 AWS 账户可以从对象上移除 S3 对象锁定。如果您需要更强的不变性以遵守法规,可以使用合规模式。在合规模式下,包括根账户在内的任何用户都无法删除保护。