(6)Amazon雲計算核心技術之簡單存儲服務S3

Amazon開發並提供了一系列雲計算服務，這些雲計算服務共同構成了亞馬遜的雲計算服務平臺AWS(Amazon Web Service)。

AWS提供的服務主要包括：基礎存儲架構Dynamo，彈性計算雲EC2，簡單存儲服務S3，非關係型數據庫服務SimpleDB和DynamoDB，關係數據庫服務RDS，

簡單隊列服務SQS和內容推送服務CloudFront等。

 

簡單存儲服務S3的基本概念:

簡單存儲服務（Simple Storage Services，S3）構架在Dynamo之上，用於 提供任意類型文件的臨時或永久性存儲。

 

S3的設計目標:

S3的整體設計目標是可靠、易用及低成本。 

 

S3存儲系統的基本結構:p104

 

兩個基本概念:

桶(Bucket)：

桶是用於 存儲對象的容器，其做用相似於文件夾，但桶不能夠被嵌套，即在桶中不能建立桶。

目前，Amazon限制了每一個用戶建立桶的數量，但沒有限制每一個桶中對象的數量。

桶的名稱要求在整個Amazon S3的服務器中是全局惟一的，以免在S3中數據共享時出現相互衝突的狀況。

在對桶命名時，建議採用符合DNS要求的命名規則，以便與CloudFront等其餘AWS服務配合使用。

對象(Object):

對象是S3的基本存儲單元，主要由數據和元數據組成。

數據能夠是任意類型，但大小會受到對象最大容量的限制

元數據是數據內容的附加描述信息，經過名稱-值（name-value）集合的形式來定義，能夠是系統默認的元數據或者用戶指定的自定義元數據。

系統默認的元數據:

每一個對象在所在的桶中有惟一的鍵，經過(桶名，鍵名)來標識每一個對象。

 

基本操做:

S3支持對桶和對象的操做，主要包括：Get、Put、List、Delete和Head。

 

 S3的數據一致性模型:

S3中採用了 最終一致性模型

S3中數據一致性模型的示意圖: p105

在數據被充分傳播到全部的存放節點以前，服務器返回給用戶的還是原數據。此時用戶的操做可能會出現以下幾種狀況:

 

S3的安全措施:

S3的安全措施包括身份認證(Authentication)和訪問控制列表(ACL)

(1)身份認證

 

 

 (2)訪問控制列表

訪問控制列表是S3提供的可供用戶自行定義的訪問控制策略列表。S3的訪問控制策略（ACP）提供以下所列的五種訪問權限:

ACL不具備繼承性

S3中有三大類型的受權用戶：