技术培训-云计算-Amazon 云计算简单存储服务S3.pptx

技术培训-云计算-Amazon 云计算简单存储服务S3.pptx

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

企业培训-云计算

Amazon云计算

简单存储服务S3

2S3的基本概念和操作桶对象对象对象数据元数据键访问控制简单存储服务(SimpleStorageServices,S3)构架在Dynamo之上,用于提供任意类型文件的临时或永久性存储。S3的总体设计目标是可靠、易用及低成本。S3存储系统的基本结构,其中涉及两个基本概念:桶Bucket对象Object一、简单存储服务S3简单存储服务S3

3S3的基本概念和操作桶Bucket桶是用于存储对象的容器,其作用类似于文件夹,但桶不可以被嵌套,即在桶中不能创建桶。目前,Amazon限制了每个用户创建桶的数量,但没有限制每个桶中对象的数量。桶的名称要求在整个AmazonS3的服务器中是全局唯一的,以避免在S3中数据共享时出现相互冲突的情况。在对桶命名时,建议采用符合DNS要求的命名规则,以便与CloudFront等其他AWS服务配合使用。一、简单存储服务S3简单存储服务S3

4S3的基本概念和操作对象Object元数据名称名称含义last-modified对象被最后修改的时间ETag利用MD5哈希算法得出的对象值Content-Type对象的MIME(多功能网际邮件扩充协议)类型,默认二进制/八位组Content-Length对象数据长度,以字节为单位任意类型,但大小会受到对象最大容量的限制数据内容的附加描述信息,通过名称-值(name-value)集合的形式来定义数据元数据一、简单存储服务S3简单存储服务S3

5S3的基本概念和操作S3中支持对桶和对象的操作,主要包括:Get、Put、List、Delete和Head。下图列出了五种操作的主要内容。操作目标GetPutListDeleteHead桶获取桶中对象创建或更新桶列出桶中所有键删除桶—对象获取对象数据和元数据创建或更新对象—删除对象获取对象元数据表3-3S3的主要操作一、简单存储服务S3简单存储服务S3

6S3的数据一致性模型在数据被充分传播到所有的存放节点之前,服务器返回给用户的仍是原数据,此时用户操作可能会出现后面几种情况:与其构建的基础Dynamo相同,S3中采用了最终一致性模型。一、简单存储服务S3简单存储服务S3

7S3的数据一致性模型用户操作结果1写入一个新的对象并立即读取它服务器可能返回“键不存在”2写入一个新的对象并立即列出桶中已有的对象该对象可能不会出现在列表中3用新数据替换现有的对象并立即读取它服务器可能返回原有的数据4删除现有的对象并立即读取它服务器可能返回被删除的数据5删除现有的对象并立即列出桶中的所有对象服务器可能列出被删除的对象一、简单存储服务S3简单存储服务S3

8S3的安全措施身份认证(Authentication)HMAC-SHA1数字签名加密Hash函数共享密钥的消息认证协议数据完整性数据可靠性数据安全性一、简单存储服务S3简单存储服务S3

AccessKeyID时间戳用户数据服务请求字符串SecretAccessKey数字签名A服务请求字符串数字签名A服务请求字符串计算发送内容用户端HMAC服务请求字符串SecretAccessKeySecretAccessKeyAccessKeyID服务请求字符串数字签名AS3服务器数字签名BHMAC计算服务器端A=B,通过认证,否则未通过一、简单存储服务S3简单存储服务S3

10S3的安全措施访问控制列表是S3提供的可供用户自行定义的访问控制策略列表。S3的访问控制策略(ACP)提供如下所列的五种访问权限。访问控制列表(AccessControlList)权限允许操作目标具体权限内容READ桶列出已有桶对象读取数据及元数据WRITE桶创建、覆写、删除桶中对象READ_ACP桶读取桶的ACL对象读取对象中的ACLWRITE_ACP桶覆写桶的ACP对象覆写对象的ACPFULL_CONTROL桶允许进行以上所有操作,是S3提供的最高权限对象一、简单存储服务S3简单存储服务S3

11S3的安全措施所有者(Owner)个人授权用户(User)组授权用户(Group)所有者是桶或对象的创建者,默认具是WRITE_ACP权限。所有者默认就是最高权限拥有者。两种授权方式,一种是通过电子邮件地址授权的用户,另一种是通过用户ID进行授权。一种是AWS用户组,它将授权分发给所有AWS账户拥有者;另一种是所有用户组,这是一种有着很大潜在危险的授权方式。S3中有三大类型的授权用户一、简单存储服务S3简单存储服务S3

文档评论(0)

李荣升 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档