Zugriff auf einen Amazon S3-Allzweck-Bucket - Amazon Simple Storage Service

Zugriff auf einen Amazon S3-Allzweck-Bucket

Sie können auf Ihre Amazon S3-Allzweck-Buckets über die Amazon-S3-Konsole, AWS Command Line Interface, AWS SDKs oder die Amazon S3 REST-API zugreifen. Jede Methode des Zugriffs auf einen S3-Allzweck-Bucket unterstützt bestimmte Anwendungsfälle. Weitere Informationen finden Sie in den folgenden Abschnitten.

Anwendungsfälle

Je nach Anwendungsfall für Ihr Amazon S3-Allzweck-Bucket gibt es verschiedene empfohlene Methoden für den Zugriff auf die zugrunde liegenden Daten in Ihren Buckets. Die folgende Liste enthält gängige Anwendungsfälle für den Zugriff auf Daten.

  • Statische Websites – Sie können in Amazon S3 eine statische Website hosten. In diesem Anwendungsfall können Sie Ihren S3-Allzweck-Bucket so konfigurieren, dass er wie eine Website funktioniert. Ein Beispiel für Schritte zum Hosten einer Website auf Amazon S3 finden Sie unter Tutorial: Konfigurieren einer statischen Website auf Amazon S3.

    Zum Hosten einer statischen Website mit aktivierten Sicherheitseinstellungen wie Block Public Access empfehlen wir, Amazon CloudFront mit der Ursprungszugriffssteuerung zu verwenden und zusätzliche Sicherheitsheader wie HTTPS zu implementieren. Weitere Informationen finden Sie unter Erste Schritte mit einer sicheren statischen Website.

    Anmerkung

    Amazon S3 unterstützt für den Zugriff auf statische Websites sowohl URLs im virtuellen Hosting-Format als auch im Pfadformat. Da der Zugriff auf Buckets über URLs im Pfad-Stil und im Stil des virtuellen Hostings möglich ist, empfehlen wir Ihnen, Buckets mit DNS-konformen Bucket-Namen zu erstellen. Weitere Informationen finden Sie unter Bucket-Kontingente für allgemeine Zwecke, Beschränkungen und Einschränkungen.

  • Gemeinsame Datensätze - Wenn Sie auf Amazon S3 skalieren, ist es üblich, ein Multi-Tenant-Modell einzuführen, bei dem Sie verschiedenen Endkunden oder Geschäftseinheiten eindeutige Präfixe innerhalb eines gemeinsamen Allzweck-Buckets zuweisen. Durch die Verwendung von Amazon S3 Access Points können Sie eine umfangreiche Bucket-Richtlinie in separate, diskrete Zugangspunkt-Richtlinien für jede Anwendung unterteilen, die auf den freigegebenen Datensatz zugreifen muss. Mit diesem Ansatz ist es einfacher, sich auf die Erstellung der richtigen Zugriffsrichtlinie für eine Anwendung zu konzentrieren, ohne die Aktivitäten anderer Anwendungen innerhalb des freigegebenen Datensatzes zu beeinflussen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf gemeinsam genutzte Datensätze mit Zugangspunkten.

  • Workloads mit hohem Durchsatz - Mountpoint für Amazon S3 ist ein Open-Source-Dateiclient mit hohem Durchsatz zum Einbinden eines Amazon S3-Allzweck-Buckets als lokales Dateisystem. Mit Mountpoint können Anwendungen über Dateisystem-Operationen wie Öffnen und Lesen auf Objekte zugreifen, die in Amazon S3 gespeichert sind. Mountpoint übersetzt diese Operationen automatisch in API-Aufrufe für S3-Objekte, sodass Ihre Anwendungen über eine Dateischnittstelle auf den elastischen Speicher und den Durchsatz von Amazon S3 zugreifen können. Weitere Informationen finden Sie unter Einhängen eines Amazon S3 Buckets als lokales Dateisystem.

  • Multiregionale-Anwendungen – Amazon S3 Multiregionale Zugangspunkte stellen einen globalen Endpunkt bereit, mit dem Anwendungen Anforderungen von S3-Allzweck-Buckets ausführen können, die sich in mehreren AWS-Regionen-Regionen befinden. Sie können Multi-Region Access Points verwenden, um Multi-Region-Anwendungen mit derselben Architektur zu erstellen, die in einer einzelnen Region verwendet wird, und diese Anwendungen dann überall auf der Welt ausführen. Anstatt Anforderungen über das öffentliche Internet zu senden, bieten Multi-Region Access Points integrierte Netzwerkausfallsicherheit mit Beschleunigung internetbasierter Anforderungen an Amazon S3. Weitere Informationen finden Sie unter Verwalten von Multi-Region-Traffic mit Multi-Region Access Points.

  • Secure Shell (SSH) File Transfer Protocol (SFTP) - Wenn Sie versuchen, sensible Daten sicher über das Internet zu übertragen, können Sie einen SFTP-fähigen Server mit Ihrem Amazon S3-Allzweck-Bucket verwenden. AWS SFTP ist ein Netzwerkprotokoll, das die volle Sicherheits- und Authentifizierungsfunktionalität von SSH unterstützt. Mit diesem Protokoll haben Sie eine genaue Kontrolle über Benutzeridentität, Berechtigungen und Schlüssel. Sie können den Zugriff auch mithilfe von IAM-Richtlinien verwalten. Wenn Sie dem Amazon-S3-Bucket einen SFTP-fähigen Server zuordnen möchten, müssen Sie zunächst einen SFTP-fähigen Server erstellen. Anschließend richten Sie Benutzerkonten ein und verknüpfen den Server mit einem Amazon S3-Allzweck-Bucket. Eine schrittweise Anleitung für diesen Prozess finden Sie unterAWS Transfer for SFTP – vollständig verwalteter SFTP-Service für Amazon S3 in AWS-Blogs.

Amazon-S3-Konsole

Die Konsole ist eine webbasierte Benutzeroberfläche für die Verwaltung von Amazon S3 und AWS-Ressourcen. Mit der Amazon-S3-Konsole können Sie problemlos auf einen Bucket zugreifen und seine Eigenschaften ändern. Mit der Benutzeroberfläche der Konsole können Sie zudem fast alle Bucket-Operationen ausführen, ohne Code schreiben zu müssen.

Wenn Sie sich für ein AWS-Konto registriert haben, können Sie auf die Amazon-S3-Konsole zugreifen, indem Sie sich bei der Amazon-S3-Konsole anmelden und auf der Startseite S3 auswählen. Sie können diesen Link auch verwenden, um direkt auf https://console.aws.amazon.com/s3/ zuzugreifen.

AWS CLI

Sie können die AWS CLI verwenden, um Befehle in der Befehlszeile Ihres Systems auszugeben, mit denen AWS-Aufgaben (einschließlich S3) durchgeführt werden. Wenn Sie beispielsweise auf mehrere Buckets zugreifen müssen, sparen Sie Zeit, indem Sie allgemeine und sich wiederholende Aufgaben mithilfe der AWS CLI automatisieren. Die Skriptfähigkeit und die Wiederholbarkeit gängiger Aktionen sind wichtige Aspekte, die bei der Skalierung von Unternehmen zu berücksichtigen sind.

Die AWS CLI stellt Befehle für zahlreiche AWS-Services bereit. Die AWS CLI wird unter Windows, macOS und Linux unterstützt. Informationen zu den ersten Schritten finden Sie im AWS Command Line Interface-Benutzerhandbuch. Weitere Informationen über die Befehle für Amazon S3 finden Sie unter s3api und s3control in der AWS CLI-Befehlsreferenz.

AWS SDKs

AWS stellt SDKs (Software Development Kits) zur Verfügung, die aus Bibliotheken und Beispiel-Codes für verschiedene Programmiersprachen und Plattformen (Java, Python, Ruby, .NET, iOS, Android usw.) bestehen. Die AWS-SDKs sind gut zur Einrichtung des programmgesteuerten Zugriffs auf S3 und AWS geeignet. Amazon S3 ist ein REST-Service. Sie können Anfragen an Amazon S3 über die AWS-SDK-Bibliotheken senden, die die zugrunde liegende Amazon-S3-REST-API umschließen. Dies vereinfacht Ihre Programmieraufgaben. Beispielsweise übernehmen die SDKs Aufgaben wie das Berechnen von Signaturen, das kryptografische Signieren von Anforderungen, das Verwalten von Fehlern und das automatische erneute Ausführen von Anforderungen. Weitere Informationen über die AWS-SDKs, das Herunterladen und die Installation finden Sie unter Tools für AWS.

Jede Interaktion mit Amazon S3 erfolgt entweder authentifiziert oder anonym. Wenn Sie die AWS-SDKs verwenden, berechnen die Bibliotheken die Signatur für die Authentifizierung anhand der von Ihnen bereitgestellten Schlüssel. Weitere Informationen darüber, wie Sie Anforderungen an Amazon S3 stellen, finden Sie unter Senden von Anforderungen.

Amazon S3-REST-API

Die Amazon S3-Architektur ist so ausgelegt, dass sie unabhängig von Programmiersprachen ist und unsere von AWS unterstützten Schnittstellen verwendet, um Objekte zu speichern und abzurufen. Sie können auf S3 und AWS programmgesteuert mithilfe der Amazon S3-REST-API zugreifen. Die REST-API ist eine HTTP-Schnittstelle zu Amazon S3. Mit REST-API verwenden Sie HTTP-Standardanfragen, um Buckets und Objekte zu erstellen, laden oder löschen.

Sie können einen beliebigen Toolkit einsetzen, der HTTP unterstützt, um die REST-API verwenden zu können. Sie können sogar einen Browser verwenden, um Objekte zu laden, wenn diese anonym lesbar sind.

Die REST-API verwendet HTTP-Standard-Header und -Statuscodes, sodass sich Standard-Browser und -Toolkits wie erwartet verhalten. In einigen Bereichen haben wir HTTP um zusätzliche Funktionen erweitert (wir haben beispielsweise Header hinzugefügt, um die Zugriffskontrolle zu unterstützen). In diesen Fällen haben wir alles dafür getan, die neue Funktion so hinzuzufügen, dass sie der standardmäßigen Nutzung von HTTP entsprechen.

Wenn Sie in Ihrer Anwendung direkte REST-API-Aufrufe senden, müssen Sie den Code für die Berechnung der Signatur schreiben und diesen der Anforderung hinzufügen. Weitere Informationen darüber, wie Sie Anforderungen an Amazon S3 stellen, finden Sie unter Senden von Anforderungen in der API-Referenz zu Amazon S3.