Что такое S3

Представьте, что у вас есть очень много файлов: фотографии, видео, документы, резервные копии сайтов. Где это все хранить? На своем компьютере? На внешнем жестком диске? Это не очень удобно, если файлов много, если к ним нужен доступ из разных мест или если нужно обеспечить их сохранность.

Вот тут и приходит на помощь S3 (Simple Storage Service). Простыми словами, S3 – это огромное, надежное и масштабируемое онлайн-хранилище файлов. Думайте о нем как о гигантском шкафу или кладовке в облаке, куда вы можете складывать любые цифровые объекты.

Ключевые идеи S3:

• Хранение объектов: S3 хранит данные не как традиционные файлы в файловой системе (с папками и подпапками), а как объекты. Объект – это сам файл плюс метаданные (дополнительная информация о файле, например, кто его создал, когда, какой у него размер и т.д.).
• Ведра (Buckets): Все ваши объекты хранятся в ведрах (buckets). Ведро – это как верхний уровень организации данных, как большая папка, которая содержит в себе все ваши файлы. У каждого ведра есть уникальное имя во всем S3.
• Идентификация по ключу: Внутри ведра каждый объект уникально идентифицируется по ключу. Ключ – это, по сути, полный путь к файлу внутри ведра (например, photos/vacation/summer_2023/beach.jpg).

Особенности AWS S3

S3 изначально был разработан компанией Amazon Web Services (AWS) и является одним из старейших и наиболее популярных облачных сервисов.

Вот что делает AWS S3 таким особенным:

1. Надежность (Durability): AWS S3 разработан таким образом, чтобы ваши данные не терялись. Они хранятся избыточно на нескольких устройствах в разных местах. AWS заявляет о "11 девятках" надежности (99.999999999%), что означает, что вероятность потери объекта составляет примерно один раз в 10 миллиардов лет.
2. Доступность (Availability): Это означает, что ваши данные всегда доступны, когда вам это нужно. AWS S3 обеспечивает высокую доступность, позволяя быстро получать доступ к файлам из любой точки мира.
3. Масштабируемость: Неважно, сколько данных вы хотите хранить – несколько мегабайт или петабайты (миллионы гигабайт) – S3 справится. Вам не нужно заранее планировать объем хранилища, оно автоматически расширяется по мере необходимости.
4. Производительность: S3 обеспечивает высокую скорость загрузки и скачивания данных, что важно для приложений и веб-сайтов.
5. Стоимость: S3 – это сервис с оплатой по факту использования (pay-as-you-go). Вы платите только за то хранилище, которое используете, и за трафик, который генерируете. Это делает его очень экономичным.
6. Интеграция: S3 тесно интегрирован с другими сервисами AWS, что позволяет строить сложные и мощные облачные архитектуры. Например, вы можете хранить статический контент для вашего веб-сайта в S3, а вычислительные ресурсы для динамического контента использовать в AWS EC2.

Что значит совместимость с AWS-CLI

CLI расшифровывается как Command Line Interface (Интерфейс Командной Строки).

Представьте, что вы хотите скопировать файл со своего компьютера на S3 или, наоборот, скачать файл с S3 на свой компьютер. Вы могли бы зайти на веб-сайт AWS, найти нужное ведро, нажать кнопки "загрузить" или "скачать". Это удобно для разовых операций.

Однако, если вам нужно автоматизировать процесс (например, каждый вечер делать резервную копию и загружать её в S3) или если вы работаете в терминале и предпочитаете текстовые команды, веб-интерфейс не всегда подходит.

AWS CLI – это специальная программа, которую вы устанавливаете на свой компьютер. Она позволяет вам взаимодействовать со всеми сервисами AWS, включая S3, используя текстовые команды в командной строке (терминале).

Совместимость с AWS CLI означает:

• Вы можете выполнять все основные операции с S3 (создавать ведра, загружать/скачивать файлы, настраивать права доступа и т.д.) через команды в терминале, а не через графический интерфейс.
• Это позволяет легко автоматизировать задачи с помощью скриптов (например, PowerShell, Bash, Python).
• Это полезно для разработчиков, системных администраторов и всех, кто предпочитает работу с консолью.

Пример команды AWS CLI для копирования файла в S3: aws s3 cp mylocalfile.txt s3://my-unique-bucket-name/remote_path/

Приватные и Публичные (доступы)

Когда вы загружаете что-то в S3, вы контролируете, кто может получить доступ к этому объекту или ведру.

• Приватные (Private): Это настройка по умолчанию. Когда ведро или объект приватны, только вы (или те пользователи AWS, которым вы явно предоставили разрешение) можете получить к ним доступ. Никто извне не сможет увидеть или скачать эти файлы, если у них нет специальных разрешений. Это идеально для хранения конфиденциальных данных, резервных копий, внутренних документов.

• Публичные (Public): Вы можете сделать ведро или отдельные объекты публичными. Это означает, что любой человек в интернете может получить к ним доступ, зная URL-адрес объекта. Это часто используется для:

  • Хостинга статических веб-сайтов (HTML, CSS, JavaScript, изображения).
  • Размещения файлов для загрузки (например, дистрибутивы программ).
  • Предоставления изображений для вашего веб-сайта.

  Важно: Делайте объекты публичными только тогда, когда это действительно необходимо, и убедитесь, что вы не выкладываете конфиденциальную информацию. В AWS даже есть специальный механизм "Block Public Access", который по умолчанию запрещает создавать публичные ведра, чтобы случайно не выставить данные наружу.

Поддержка версионности (Versioning)

Представьте, что вы редактируете документ и сохраняете его несколько раз. Или что кто-то случайно удалил файл. Что, если вам нужна предыдущая версия файла?

Версионность в S3 – это функция, которая позволяет хранить несколько версий одного и того же объекта в одном ведре.

Как это работает:

• Когда вы включаете версионность для ведра, S3 сохраняет новую версию объекта каждый раз, когда вы его изменяете или перезаписываете.
• При удалении объекта, S3 не удаляет его окончательно, а добавляет "маркер удаления" (delete marker), и старые версии остаются доступными.
• Вы можете легко восстановить предыдущую версию объекта или даже восстановить удаленный объект.

Преимущества версионности:

• Защита от случайного удаления: Вы всегда можете восстановить данные.
• Сохранение истории изменений: Можно отслеживать, как объект менялся со временем.
• Безопасность: Дополнительный уровень защиты от непреднамеренных действий.

Блокировка объектов (Object Lock)

Блокировка объектов – это мощная функция S3, которая помогает защитить объекты от случайного или злонамеренного изменения или удаления на определенный период времени или навсегда. Это особенно полезно для соответствия нормативным требованиям или для защиты данных от программ-вымогателей (ransomware).

Типы блокировки:

1. Удержание (Retention Period): Вы устанавливаете период времени (например, 30 дней, 1 год), в течение которого объект нельзя изменить или удалить. Даже если вы попытаетесь, S3 не позволит.
   • Режим соответствия (Compliance mode): Даже пользователь с правами администратора не сможет удалить или изменить объект в течение срока удержания. Это как запись на "несмываемый" диск.
   • Режим управления (Governance mode): Пользователи с определенными правами (например, администратор с доступом к S3 Object Lock) могут обойти блокировку. Это дает больше гибкости, но сохраняет защиту от случайных действий.
2. Юридическое удержание (Legal Hold): Это как бессрочное удержание. Вы можете применить юридическое удержание к объекту, чтобы он оставался неизменным до тех пор, пока вы не снимете это удержание вручную. Это часто используется для соответствия юридическим требованиям, когда данные должны быть сохранены без изменений на неопределенный срок.

Преимущества блокировки объектов:

• Соответствие нормативным требованиям: Многие отрасли имеют строгие правила хранения данных, которые S3 Object Lock помогает выполнять (например, HIPAA, FINRA).
• Защита от программ-вымогателей: Даже если ваш аккаунт AWS будет скомпрометирован, злоумышленники не смогут удалить или изменить заблокированные данные.
• Защита от внутренних ошибок: Снижает риск случайного удаления или изменения критически важных данных.