Carichi di lavoro ad alte prestazioni - Amazon Simple Storage Service
S3 Express One Zone

Carichi di lavoro ad alte prestazioni

S3 Express One Zone

È possibile utilizzare Amazon S3 Express One Zone per carichi di lavoro ad alte prestazioni. S3 Express One Zone è la prima classe di storage S3 in cui è possibile selezionare un'unica zona di disponibilità con la possibilità di co-localizzare lo storage di oggetti con le risorse di calcolo, per ottenere la massima velocità di accesso possibile. Gli oggetti in S3 Express One Zone sono memorizzati in bucket di directory situati nelle zone di disponibilità. Per ulteriori informazioni sui bucket di directory, consulta Bucket di directory.

Amazon S3 Express One Zone è una classe di archiviazione Amazon S3 a zona singola ad alte prestazioni, creata appositamente per fornire un accesso ai dati coerente di pochi millisecondi per le applicazioni sensibili alla latenza. S3 Express One Zone è la classe di storage cloud-object a più bassa latenza oggi disponibile, con velocità di accesso ai dati fino a 10 volte superiori e con costi di richiesta inferiori del 50% rispetto a S3 Standard. Le applicazioni possono beneficiare immediatamente di un completamento delle richieste fino a un ordine di grandezza più rapido. S3 Express One Zone offre un'elasticità delle prestazioni simile a quella delle altre classi di storage S3. S3 Express One Zone è utilizzato per i carichi di lavoro o le applicazioni critiche dal punto di vista delle prestazioni che richiedono una latenza costante a una cifra al millisecondo.

Come per le altre classi di storage Amazon S3, non è necessario pianificare o fornire in anticipo i requisiti di capacità o di throughput. È possibile scalare lo storage verso l'alto o verso il basso, in base alle esigenze, e accedere ai dati tramite l'API di Amazon S3.

La classe di storage Amazon S3 Express One Zone è progettata per una disponibilità del 99,95% all'interno di una singola zona di disponibilità ed è supportata dall'Accordo sul livello di servizio di Amazon S3 Service. Con S3 Express One Zone, i dati vengono archiviati in modo ridondante su più dispositivi all'interno di un'unica zona di disponibilità. S3 Express One Zone è progettata per gestire guasti simultanei dei dispositivi rilevando e riparando rapidamente l'eventuale ridondanza persa. Se il dispositivo esistente rileva un guasto, S3 Express One Zone sposta automaticamente le richieste in nuovi dispositivi all'interno di una zona di disponibilità. Questa ridondanza garantisce l'accesso ininterrotto ai dati all'interno di una zona di disponibilità.

S3 Express One Zone è ideale per qualsiasi applicazione in cui è importante ridurre al minimo la latenza richiesta per accedere a un oggetto. Tali applicazioni possono essere flussi di processo interattivi, come l'editing video, in cui i professionisti della creatività hanno bisogno di un accesso reattivo ai contenuti dalle loro interfacce utente. S3 Express One Zone beneficia, inoltre, di carichi di lavoro di analisi e machine learning che hanno requisiti di reattività simili ai relativi dati, in particolare carichi di lavoro con molti accessi più piccoli o un numero elevato di accessi casuali. S3 Express One Zone può essere utilizzata con altri Servizi AWS per supportare carichi di lavoro analitici e di intelligenza artificiale e machine learning (AI/ML), come Amazon EMR, Amazon SageMaker AI e Amazon Athena.

Schema di funzionamento della S3 Express One Zone.

Per i bucket di directory che utilizzano la classe di storage S3 Express One Zone, i dati vengono archiviati su più dispositivi all'interno di una singola zona di disponibilità, ma non vengono archiviati in modo ridondante tra le varie zone di disponibilità. Quando si crea un bucket di directory per utilizzare la classe di storage S3 Express One Zone, si consiglia di specificare un Regione AWS e una zona di disponibilità locale alle istanze di calcolo Amazon EC2, Amazon Elastic Kubernetes Service o Amazon Elastic Container Service (Amazon ECS) per ottimizzare le prestazioni.

Quando si utilizza S3 Express One Zone, è possibile interagire con il bucket della directory in un cloud privato virtuale (VPC) utilizzando un endpoint VPC gateway. Con un endpoint gateway, è possibile accedere ai bucket della directory S3 Express One Zone dal VPC senza un gateway Internet o un dispositivo NAT per il VPC e senza costi aggiuntivi.

Con i bucket di directory è possibile utilizzare molte delle stesse operazioni e funzioni dell'API Amazon S3 che si utilizzano con i bucket per uso generico e altre classi di storage. Queste includono Mountpoint per Amazon S3, la crittografia lato server con le chiavi gestite di Amazon S3 (SSE-S3), la crittografia lato server con le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), Operazioni in batch S3 e Blocco dell'accesso pubblico S3. È possibile accedere a S3 Express One Zone utilizzando la console Amazon S3, AWS Command Line Interface (AWS CLI), AWS SDK e la REST API di Amazon S3.

Per ulteriori informazioni su S3 Express One Zone, consulta i seguenti argomenti.

Panoramica

Per ottimizzare le prestazioni e ridurre la latenza, S3 Express One Zone introduce i seguenti nuovi concetti.

Zone di disponibilità

La classe di storage Amazon S3 Express One Zone è progettata per una disponibilità del 99,95% all'interno di una singola zona di disponibilità ed è supportata dall'Accordo sul livello di servizio di Amazon S3 Service. Con S3 Express One Zone, i dati vengono archiviati in modo ridondante su più dispositivi all'interno di un'unica zona di disponibilità. S3 Express One Zone è progettata per gestire guasti simultanei dei dispositivi rilevando e riparando rapidamente l'eventuale ridondanza persa. Se il dispositivo esistente rileva un guasto, S3 Express One Zone sposta automaticamente le richieste in nuovi dispositivi all'interno di una zona di disponibilità. Questa ridondanza garantisce l'accesso ininterrotto ai dati all'interno di una zona di disponibilità.

Una zona di disponibilità è uno o più data center discreti con alimentazione, rete e connettività ridondanti in Regione AWS. Quando si crea un bucket di directory, si sceglie la zona di disponibilità e la Regione AWS in cui si troverà il bucket.

Zona di disponibilità singola

Quando si crea un bucket di directory, si sceglie la zona di disponibilità e la Regione AWS.

I bucket di directory utilizzano la classe di archiviazione S3 Express One Zone, creata per essere utilizzata da applicazioni sensibili alle prestazioni. S3 Express One Zone è la prima classe di archiviazione S3 in cui è possibile selezionare una singola zona di disponibilità con la possibilità di co-ubicare l'archiviazione di oggetti con le risorse di calcolo, che offre la massima velocità di accesso possibile.

Con S3 Express One Zone, i dati vengono archiviati in modo ridondante su più dispositivi all'interno di una singola zona di disponibilità. S3 Express One Zone è progettato per una disponibilità del 99,95% all'interno di una singola zona di disponibilità ed è supportato dall'Accordo sul livello di servizio di Amazon S3. Per ulteriori informazioni, consulta . Zone di disponibilità

Endpoint ed endpoint VPC del gateway

Le operazioni API di gestione dei bucket di directory sono disponibili attraverso un endpoint regionale e sono denominate operazioni API dell'endpoint regionale. Esempi di operazioni API degli endpoint regionali sono CreateBucket e DeleteBucket. Dopo aver creato un bucket di directory, puoi utilizzare le operazioni API degli endpoint zonali per caricare e gestire gli oggetti nel bucket di directory. Le operazioni API degli endpoint zonali sono disponibili tramite un endpoint zonale. Esempi di operazioni API degli endpoint zonali sono PutObject e CopyObject.

È possibile accedere a S3 Express One Zone dalla propria VPC utilizzando endpoint VPC gateway. Dopo aver creato un endpoint gateway, è possibile aggiungerlo come destinazione nella tabella di routing per il traffico destinato dalla VPC alla S3 Express One Zone. Analogamente ad Amazon S3, l'utilizzo di endpoint del gateway non comporta costi supplementari. Per ulteriori informazioni su come configurare gli endpoint VPC del gateway, consulta Collegamento in rete per i bucket di directory

Autorizzazione basata sulla sessione

Con S3 Express One Zone, l'autenticazione e l'autorizzazione delle richieste avviene attraverso un nuovo meccanismo basato sulla sessione, ottimizzato per fornire la latenza più bassa. Puoi utilizzare CreateSession per richiedere credenziali temporanee che forniscono un accesso a bassa latenza al bucket. Queste credenziali temporanee sono definite per un bucket di directory S3 specifico. I token di sessione vengono utilizzati solo con le operazioni di zona (a livello di oggetto) (con l'eccezione di CopyObject). Per ulteriori informazioni, consulta Autorizzazione delle operazioni API dell'endpoint di zona con CreateSession.

Gli SDK AWS supportati per S3 Express One Zone gestiscono la creazione e l'aggiornamento della sessione per conto dell'utente. Per proteggere le sessioni, le credenziali di sicurezza temporanee scadono dopo 5 minuti. Dopo aver scaricato e installato gli SDK di AWS e configurato le necessarie autorizzazioni di AWS Identity and Access Management (IAM), è possibile iniziare immediatamente a utilizzare le operazioni API.

Funzionalità di S3 Express One Zone

Le seguenti funzionalità S3 sono disponibili per S3 Express One Zone. Per un elenco completo delle operazioni API supportate e delle funzioni non supportate, consulta Differenze per i bucket di directory.

Gestione degli accessi e sicurezza

È possibile utilizzare le seguenti funzioni per verificare e gestire gli accessi. Per impostazione predefinita, i bucket di directory sono privati e vi possono accedere solo gli utenti a cui è stato esplicitamente concesso l'accesso. A differenza dei bucket per uso generico, che possono impostare il limite di controllo dell'accesso a livello di bucket, prefisso o tag dell'oggetto, il limite di controllo dell'accesso per i bucket di directory viene impostato solo a livello di bucket. Per ulteriori informazioni, consulta Autorizzazione delle operazioni API dell'endpoint regionale con IAM.

  • Blocco dell'accesso pubblico S3 - Tutte le impostazioni di Blocco dell'accesso pubblico S3 sono abilitate per impostazione predefinita a livello di bucket. Questa impostazione predefinita non può essere modificata.

  • Proprietà degli oggetti S3 (proprietario del bucket applicato per impostazione predefinita) - Le liste di controllo degli accessi (ACL) non sono supportate per i bucket della directory. I bucket della directory utilizzano automaticamente l'impostazione del proprietario del bucket per la proprietà degli oggetti S3. L'applicazione del proprietario del bucket significa che le ACL sono disabilitate e che il proprietario del bucket è automaticamente proprietario e ha il pieno controllo su ogni oggetto del bucket. Questa impostazione predefinita non può essere modificata.

  • AWS Identity and Access Management(IAM): IAM consente di controllare in modo sicuro l'accesso ai bucket di directory. È possibile utilizzare IAM per concedere l'accesso alle operazioni API di gestione dei bucket (regionali) e alle operazioni API di gestione degli oggetti (di zona) tramite l'azione s3express:CreateSession. Per ulteriori informazioni, consulta Autorizzazione delle operazioni API dell'endpoint regionale con IAM. A differenza delle azioni di gestione degli oggetti, le azioni di gestione dei bucket non possono essere multi-account. Solo il proprietario del bucket può eseguire tali azioni.

  • Policy di bucket: utilizza il linguaggio delle policy basato su IAM per configurare le autorizzazioni basate sulle risorse per i bucket di directory. È inoltre possibile utilizzare IAM per controllare l'accesso all'operazione API CreateSession, che consente di utilizzare le operazioni API di zona o di gestione degli oggetti. È possibile concedere l'accesso allo stesso account o multi-account alle operazioni API di zona. Per ulteriori informazioni sulle autorizzazioni e le policy di S3 Express One Zone, consulta Autorizzazione delle operazioni API dell'endpoint regionale con IAM.

  • IAM Access Analyzer for S3 - Valuta e monitora le policy di accesso per assicurarsi che forniscano solo l'accesso previsto alle risorse S3.

Registrazione di log e monitoraggio

S3 Express One Zone utilizza i seguenti strumenti di registrazione e monitoraggio S3 che possono essere utilizzati per monitorare e controllare l'utilizzo delle risorse:

  • Metriche di Amazon CloudWatch - Monitora le risorse e le applicazioni di AWS utilizzando CloudWatch per raccogliere e monitorare le metriche. S3 Express One Zone utilizza lo stesso spazio dei nomi CloudWatch delle altre classi di archiviazione Amazon S3 (AWS/S3) e supporta le metriche di archiviazione giornaliere per i bucket di directory: BucketSizeBytes e NumberOfObjects. Per ulteriori informazioni, consulta Monitoraggio dei parametri con Amazon CloudWatch.

  • Log di AWS CloudTrail - AWS CloudTrail è un Servizio AWS strumento che aiuta a implementare l'auditing operativo e dei rischi, la governance e la conformità di Account AWS registrando le azioni intraprese da un utente, un ruolo o Servizio AWS. Per S3 Express One Zone, CloudTrail acquisisce le operazioni API dell'endpoint regionale (ad esempio, CreateBucket e PutBucketPolicy) come eventi di gestione e le operazioni API di zona (ad esempio, GetObject e PutObject) come eventi di dati. Questi eventi includono le azioni intraprese negli SDK Console di gestione AWS, AWS Command Line Interface (AWS CLI), AWS e le operazioni API AWS. Per ulteriori informazioni, consulta Registrazione con AWS CloudTrail per S3 Express One Zone.

Nota

I log di accesso al server Amazon S3 non sono supportati da S3 Express One Zone.

Gestione degli oggetti

È possibile gestire l'archiviazione a oggetti utilizzando la console Amazon S3, gli SDK AWS e AWS CLI. Le seguenti funzioni sono disponibili per la gestione degli oggetti con S3 Express One Zone:

  • Operazioni in batch S3: utilizza Operazioni in batch per eseguire operazioni in blocco sugli oggetti nei bucket di directory, ad esempio, Copia e Invoca la funzione AWS Lambda. Ad esempio, puoi utilizzare Operazioni in batch per copiare oggetti tra bucket di directory e bucket per uso generico. Con le operazioni in batch, è possibile gestire miliardi di oggetti in scala con una singola richiesta S3 utilizzando gli SDK AWS o AWS CLI o pochi clic nella console Amazon S3.

  • Importa: dopo aver creato un bucket di directory, puoi popolarlo con oggetti utilizzando la funzionalità di importazione nella console Amazon S3. L'importazione è un metodo ottimizzato di creazione di processi Operazioni in batch per copiare oggetti da bucket per uso generico in bucket di directory.

SDK AWS e librerie client

È possibile gestire l'archiviazione degli oggetti utilizzando gli SDK e le librerie client di AWS.

  • Mountpoint per Amazon S3 - Mountpoint per Amazon S3 è un client di file open source che offre un accesso con throughput elevato, riducendo i costi di calcolo per i data lake su Amazon S3. Mountpoint per Amazon S3 traduce le chiamate API del file system locale in chiamate API di oggetti S3 come GET e LIST. È ideale per i carichi di lavoro di data lake ad alta intensità di lettura che elaborano petabyte di dati e necessitano dell'elevato throughput elastico fornito da Amazon S3 per aumentare e ridurre verticalmente le risorse su migliaia di istanze.

  • S3A - S3A è un'interfaccia raccomandata compatibile con Hadoop per l'accesso agli archivi di dati in Amazon S3. S3A sostituisce il client del file system S3N Hadoop.

  • PyTorch su AWS - PyTorch su AWS è un framework open source per il deep learning che facilita lo sviluppo di modelli di machine learning e la loro implementazione in produzione.

  • AWS SDK - È possibile utilizzare gli SDK di AWS per sviluppare applicazioni con Amazon S3. Tali SDK AWS semplificano le attività di programmazione grazie al wrapping della REST API di Amazon S3 sottostante. Per ulteriori informazioni sull'utilizzo degli SDK AWS con S3 Express One Zone, consulta AWSSDK .

Crittografia e protezione dei dati

Gli oggetti in S3 Express One Zone sono crittografati automaticamente dal lato server con chiavi gestite da Amazon S3 (SSE-S3). S3 Express One Zone supporta anche la crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS). S3 Express One Zone non supporta la crittografia lato server con chiavi di crittografia fornite dal cliente (SSE-C) o la crittografia lato server dual-layer con AWS KMS keys (DSSE-KMS). Per ulteriori informazioni, consulta Protezione e crittografia dei dati.

S3 Express One Zone offre la possibilità di scegliere l'algoritmo di checksum utilizzato per convalidare i dati durante il caricamento o il download. Puoi selezionare uno dei seguenti algoritmi di controllo dell'integrità dei dati Secure Hash Algorithms (SHA) o Cyclic Redundancy Check (CRC): CRC32, CRC32C, SHA-1 e SHA-256. I checksum basati su MD5 non sono supportati con la classe di storage S3 Express One Zone.

Per ulteriori informazioni, consulta Best practice per il checksum S3 aggiuntivo.

AWS Signature Version 4 (SigV4)

S3 Express One Zone utilizza AWS Signature Version 4 (SigV4). SigV4 è un protocollo di firma utilizzato per autenticare le richieste ad Amazon S3 tramite HTTPS. S3 Express One Zone firma le richieste utilizzando AWS Sigv4. Per ulteriori informazioni, consulta la sezione Autenticazione delle richieste (AWS Signature Version 4) nella Documentazione di riferimento delle API di Amazon Simple Storage Service.

Forte coerenza

S3 Express One Zone fornisce una forte coerenza di lettura e scrittura per le richieste PUT e DELETE di oggetti nei bucket della directory in ogni Regioni AWS. Per ulteriori informazioni, consulta Modello di consistenza dati Amazon S3.

È possibile utilizzare il seguente Servizi AWS con la classe di storage S3 Express One Zone per supportare lo specifico caso d'uso a bassa latenza.

  • Amazon Elastic Compute Cloud (Amazon EC2) - Amazon EC2 fornisce capacità di calcolo sicura e scalabile in Cloud AWS. L'utilizzo Amazon EC2 riduce la necessità di investimenti anticipati in hardware e ti permette di sviluppare e distribuire più rapidamente le applicazioni. Puoi utilizzare Amazon EC2 per avviare il numero di server virtuali necessari, configurare la sicurezza e i servizi di rete, nonché gestire l'archiviazione.

  • AWS Lambda – Lambda è un servizio di calcolo che consente di eseguire il codice senza provisioning o gestire server. Si configurano le impostazioni di notifica su un bucket e si concede ad Amazon S3 l'autorizzazione a invocare una funzione in base alle policy di autorizzazione basati sulle risorse della funzione.

  • Amazon Elastic Kubernetes Service (Amazon EKS) - Amazon EKS è un servizio gestito che elimina la necessità di installare, gestire e mantenere il proprio piano di controllo (control-plane) Kubernetes su AWS. Kubernetes è un sistema open source che automatizza la gestione, il dimensionamento e l'implementazione di applicazioni containerizzate.

  • Amazon Elastic Container Service (Amazon ECS): Amazon ECS è un servizio di orchestrazione di container completamente gestito che facilita l'implementazione, la gestione e il dimensionamento di applicazioni distribuite in container.

  • Servizio AWS di gestione delle chiavi (AWS KMS) - Servizio AWS di gestione delle chiavi (AWS KMS) è un servizio gestito da AWS che semplifica la creazione e il controllo delle chiavi di crittografia utilizzate per criptare i dati. Le chiavi AWS KMS create in AWS KMS sono protette da moduli di sicurezza hardware (HSM) convalidati da FIPS 140-2. Per utilizzare o gestire le chiavi KMS, si interagisce con AWS KMS.

  • Amazon Athena: Athena è un servizio di query interattivo che semplifica l'analisi dei dati direttamente in Amazon S3 utilizzando SQL standard. È inoltre possibile utilizzare Athena per eseguire in modo interattivo l'analisi dei dati utilizzando Apache Spark senza dover pianificare, configurare o gestire le risorse. Quando si eseguono applicazioni Apache Spark su Athena, si invia il codice Spark per l'elaborazione e si ricevono direttamente i risultati.

  • Formazione su Amazon SageMaker - Esamina le opzioni per l'addestramento dei modelli con Amazon SageMaker, compresi gli algoritmi integrati, gli algoritmi personalizzati, le librerie e i modelli di AWS Marketplace.

  • AWS Glue – AWS Glue è un servizio di integrazione dei dati serverless che semplifica agli utenti di analisi la scoperta, la preparazione, lo spostamento e l'integrazione dei dati da più fonti. AWS Glue può essere utilizzato per l'analisi, il machine learning e lo sviluppo di applicazioni. AWS Glue include anche strumenti aggiuntivi di produttività e operazioni sui dati per la creazione, l'esecuzione di processi e l'implementazione di flussi di processo aziendali.

  • Amazon EMR - Amazon EMR è una piattaforma cluster gestita che semplifica l'esecuzione di framework di big data, come Apache Hadoop e Apache Spark, su AWS per elaborare e analizzare grandi quantità di dati.

  • AWSCloudTrail - AWSCloudTrail è un servizio AWS che consente di abilitare l'auditing operativo e dei rischi, la governance e la conformità dell'account AWS. Le operazioni eseguite da un utente, un ruolo o un servizio AWS vengono registrate come eventi in CloudTrail. Gli eventi includono le azioni intraprese nella console di gestione AWS, nell'Interfaccia della linea di comando AWS e negli SDK e API AWS.

  • AWS CloudFormation - è un servizio che aiuta a modellare e impostare le risorse di AWS in modo da poter dedicare meno tempo alla gestione di tali risorse e più tempo a concentrarsi sulle applicazioni eseguite in AWS. Puoi creare un modello con la descrizione di tutte le risorse AWS desiderate (ad esempio, istanze Amazon EC2 e istanze database Amazon RDS) e CloudFormation si occuperà del provisioning e della configurazione di tali risorse. Non è necessario creare e configurare singolarmente le risorse AWS e determinare le dipendenze, perché è CloudFormation a gestire tutti questi aspetti.

Passaggi successivi

Per ulteriori informazioni sull'utilizzo della classe di archiviazione S3 Express One Zone e dei bucket di directory, consulta gli argomenti seguenti: