亚马逊云科技十七年持续进化,解锁Amazon S3的七项新发布

17年前的3月14日,亚马逊云科技推出了一项“非常简单的”对象存储服务(Amazon Simple Storage Service)。该服务允许开发人员创建、列出和删除私有存储空间(称为存储桶)、上传和下载文件以及管理其访问权限。当时,该服务只能通过REST和SOAP API获得。旨在提供具有高持久性的数据存储,数据持久性达到99.999999999%(也就是11个9!)。

亚马逊云科技十七年持续进化,解锁Amazon S3的七项新发布_第1张图片

 

2015年,Amazon S3增加了跨区域复制数据的可能性。每周,Amazon S3复制都会移动超过100PB的数据。Amazon S3也是数十万个数据湖的核心,也已经成为不断发展的无服务器应用程序生态系统的关键组成部分。每天,Amazon S3向无服务器应用程序发送超过1250亿个事件通知。

时间快进到2023年,Amazon S3拥有超过280万亿个对象,平均每秒处理超过1亿个请求。为了保护数据完整性,Amazon S3每秒执行超过40亿次校验和计算。

多年来,亚马逊云科技增加了许多功能,存储服务的广度和深度都不断提升,例如提供一系列层级,帮助客户经济高效地存储使用不频繁的数据。每天,客户平均从S3 Glacier Flexible Retrieval和S3 Glacier Deep Archive存储类中恢复超过1PB数据。自推出以来,客户已经通过使用Amazon S3 Intelligent-Tiering节省了超过10亿美元。

Amazon S3正在帮助世界各地的用户安全地存储数据并从中提取价值。在亚马逊云科技,创新从未停止。亚马逊云科技更新了适用于Redis的Amazon MemoryDB的SLA,达到99.99%;同时也发布适用于Amazon ElastiCache for Redis的增强型I/O多路复用,并宣布对Amazon S3上的新对象进行默认加密。

为了庆祝Amazon S3发布17周年纪念日,借此庆祝活动之机,存储服务发布七项新功能:

Mountpoint for Amazon S3(内测版):Amazon S3的开源文件客户端

Mountpoint for Amazon S3是Amazon S3的开源文件客户端,客户可以将其安装在计算实例上。它将本地文件存储API调用转换为对Amazon S3中对象的REST API调用。客户使用Mountpoint for Amazon S3时,使用文件API访问对象的数据湖应用程序可以实现较高的单实例传输速率,从而节省计算成本。

客户可以通过在计算实例的本地挂载点安装Amazon S3存储桶开始使用Mountpoint for Amazon S3。挂载后,应用程序将对象读取为本地可用的文件。Mountpoint for Amazon S3支持对现有S3对象执行顺序和随机读取操作。它可以作为内测版下载用于Linux操作系统,尚不适用于生产工作负载。

现已正式可用:Amazon Data Exchange for Amazon S3

Amazon Data Exchange for Amazon S3使客户能够轻松查找、订阅和使用第三方数据文件,从而更快地获得见解、优化存储成本、简化数据许可管理等。Data Exchange订阅用户可以直接使用数据提供商的Amazon S3存储桶中的文件,通过亚马逊云科技的服务进行分析,无需创建或管理其账户的副本。数据提供商可以许可对其Amazon S3存储桶中托管的数据进行就地访问。

Amazon S3 Multi-Region Access Points多区域接入点现已支持跨多个亚马逊云科技账户复制数据集

亚马逊云科技于2021年9月推出了Amazon S3多区域接入点,并于2022年11月增加了失效转移控制。Amazon S3多区域接入点现在支持在多个亚马逊云科技账户之间复制数据集。该功能简化了跨亚马逊云科技区域和账户的应用程序的对象存储访问,无需在应用程序中使用复杂的请求路由逻辑。它们为客户多区域应用程序提供单一全局端点,并根据客户定义的策略动态路由S3请求。这可以帮助客户轻松实现多区域韧性、基于延迟的路由和主动/被动失效转移,即使客户的数据存储在多个亚马逊云科技账户中也是如此。

将Aliases for S3 Object Lambda Access Points作为Amazon CloudFront分发源

亚马逊云科技在2021年3月推出Amazon S3 Object Lambda,允许客户将自己的代码添加到S3 GET、HEAD和LIST API请求中,以便在数据返回到应用程序时对其进行修改。Aliases for S3 Object Lambda Access Points的推出让任何需要S3存储桶名称的应用程序都可以根据请求者轻松呈现不同的数据视图。现在,客户可以使用Aliases for S3 Object Lambda Access Points作为Amazon CloudFront的分发源,以修改所请求的数据。例如,客户可以根据用户访问时使用的设备(例如台式机或智能手机)动态转换图像。

简化本地网络私有连接

Amazon S3的Amazon Virtual Private Cloud(Amazon VPC)接口端点现在提供私有DNS选项,可以帮助您更轻松地将Amazon S3请求路由到VPC中成本最低的端点。借助适用于Amazon S3的私有DNS,您的本地应用程序可以使用Amazon PrivateLink通过接口端点访问Amazon S3,而来自VPC内应用程序的请求则使用网关端点访问Amazon S3。像这样的路由请求可以帮助您利用成本最低的私有网络路径,而无需对客户端进行代码或配置更改。

Amazon Outposts上的本地复制

Amazon S3 on Outposts现在支持Outposts上的S3复制。这一服务可将S3用于复制的完全托管方法扩展到S3 on Outposts存储桶。它可以帮助您满足数据驻留和数据冗余要求。通过Outposts上的本地S3复制,您可以创建和配置复制规则,自动将您的S3对象复制到另一个Outpost或同一Outpost上的另一个存储桶。在复制期间,您的S3 on Outposts对象始终通过您的本地网关发送,并且对象不会传回亚马逊云科技区域。Outposts上的S3复制提供了一种简单灵活的方法,可以在特定数据边界内自动复制数据,以满足您的数据冗余和合规性要求。

Amazon OpenSearch安全分析

新的Amazon OpenSearch Service的安全分析功能使您的安全运维(SecOps)团队能够快速检测潜在威胁,同时拥有对历史数据进行安全调查的辅助工具,所有这些都降低了数据存储成本。与Amazon OpenSearch Service的许多其他高级功能一样,安全分析不收取额外费用。

你可能感兴趣的:(经验分享)