Amazon S3 چیست؟
سرویس ذخیره سازی ساده آمازون (S3) یک پلت فرم ذخیره سازی ابری است که توسط سرویس خدمات وب آمازون (AWS) ارائه میشود. در سال 2006 برای دسترسی مشتریان به فضای ذخیره سازی ابری با استفاده از یک رابط وب سفارشی منتشر شد. آمازون S3 دارای معماری ذخیره سازی مشابه با تجارت الکترونیک جهانی خود است و میتوان از آن برای ذخیره تقریباً هر نوع آیتمی از جمله برنامه های کاربردی وب، آرشیو داده ها، بازیابی داده ها، برنامه های بازیابی، تجزیه و تحلیل، ذخیره سازی ابری ترکیبی و موارد دیگر استفاده کرد.
استفاده از فناوری بلاک چین به توسعه دهندگان این امکان را میدهد تا برنامه هایی ایجاد کنند که طرف های متعددی را قادر میسازد تا بدون نیاز به یک مرجع مرکزی قابل اعتماد تراکنش ها را انجام دهند. برای ایجاد یک پلتفرم بلاک چین، زیرساخت قابل اعتماد مورد نیاز است. اینجاست که بلاک چین مدیریت شده آمازون همراه با آمازون S3 خود که نقش مهمی در ایمن سازی و ذخیره داده های حساس بلاک چین ایفا میکند، ظاهر میشود.
با قابلیت های رمزگذاری و ابزارهای مدیریت دسترسی، کاربران ممکن است داده های خود را در آمازون S3 ذخیره کرده و از آن در برابر دسترسی ناخواسته محافظت کنند. S3 Block Public Access یک راه حل ذخیره سازی ساده است که به کاربران اجازه میدهد دسترسی عمومی را به همه اشیاء خود در سطح سطل یا حساب محدود کنند. S3 همچنین با رویه های قانونی و تعهدات نظارتی، مانند PCI-DSS، HIPAA/HITECH، FedRAMP، دستورالعمل حفاظت از داده های اتحادیه اروپا و FISMA مطابقت دارد. این پلتفرم همچنین گزینه های حسابرسی متنوعی را برای ردیابی درخواست های دسترسی به منابع S3 کاربر ارائه میدهد.
کاربران آمازون S3 فقط به منابع S3 که به طور پیش فرض ایجاد میکنند دسترسی دارند، که به آنها کمک میکند تا از داده های خود در سطل S3 محافظت کنند. با استفاده از یک یا ترکیبی از ابزارهای کنترل دسترسی زیر، کاربران میتوانند دسترسی به داده های خود را در اختیار دیگران قرار دهند. برخی از این ابزارها عبارتند از:
AWS Identity and Access Management (IAM)، که برای ایجاد پایگاه داده کاربران و مدیریت دسترسی آنها استفاده میشود.
لیست های کنترل دسترسی (ACL) برای در دسترس قرار دادن موارد خاص در دسترس کاربران مجاز استفاده میشود.
سیاست های سطل برای تنظیم حقوق برای همه اشیاء در یک سطل S3 استفاده میشود.
برای آپلود داده ها، آمازون S3 هم رمزگذاری سمت سرور و هم رمزگذاری سمت مشتری را ارائه میدهد. کاربران غیرمجاز نمیتوانند به داده های کسی دسترسی داشته باشند زیرا آمازون S3 دارای تنظیمات امنیتی قابل تنظیم است. کاربران میتوانند منابع S3 را از ابر خصوصی مجازی آمازون خود با استفاده از نقاط پایانی VPC متصل کنند. آنها همچنین میتوانند وضعیت رمزگذاری اشیاء S3 خود را با استفاده از فهرست S3 بررسی کنند.