Day 03 - 任你存S3

云端服务的一项重点服务是资料储存，今天让我们一起来瞧瞧AWS上的资料储存服务-S3。

1. 为何要用S3

S3是Simple Storage Service的缩写，顾名思义，S3是一套关於资料储存的云端服务。使用S3的价值在於，它提供我们一套完善的成本管理、资安和资料共享服务。

2. S3的基本架构

S3有几个重点特性。第一，S3 是一套物件导向的储存系统 (object-based storage)，每一个object的储存大小介於0Bytes到5TB。(但S3不适合存入作业系统的档案。)第二，存放於S3的所有物件，横跨各个装置和设施。第三，S3这一个点我觉得挺酷的，直接给我们无限的容量。(不过东西放越多，收费也会越贵，用多少付多少。)

以下说明S3几个组成要素:
1. Bucket
所有的物件，亦即档案，会存放於Bucket之下，所以Bucket就像是一个资料夹。由於S3遵循通用性的命名规则(universal namespace)，每一个在S3的Bucket一定要有独一的命名。换句话说，Bucket名称不能被世界上其他的人使用过。会这样做的原因是，每个Bucket都有其各自对应的网站连结，因此需要独特的名称。

2. Object
每一个物件(Object)，都有5个部分组成:

Key: 物件的名称
Value: 一串物件的bytes
Version ID: 版本ID
Metadata: 物件上传日期、最近一次修改纪录等
Subresources: 跟物件相关的设定档资讯

3. S3服务有多威? 提供哪些服务?

S3服务品质有三项关键指标Data Consistency&Eventual Consistency, Data Availability, Data Durability。

Data Consistency

Read after Write Consistency: 上传一份新的资料後，立即可以读取到新的资料的内容。
Eventual Consistency: 更新或删除既有的资料，会延迟一些时间，才能读取到最新的内容。

Data Availability: 99.99 (4 * 9s)%保证资料需要时，都可以拿得到。
Data Durability: 99.999999999 (11 * 9s)%保证资料不会掉(凭空消失)。

以下会先说明底下两个S3客制化服务项目

Tiered Storage
Encryption
Versioning
Lifecycle Management
MFA Delete
Bucket Policy

3.1 储存类别(Storage Classes)

Standard	IA(Infrequently Access)	One Zone-IA	Intelligent Tier	Glacier	Glacier Deep Archive
标准服务类别，物件在此可以保有基本的Availability和Durability服务绩效。此外，此类别可以承受两个储存设施同时毁损的情境。	针对不常存取但又需要快速取得的物件，这一个类别值得考虑，价格优於standard。	具备S3-IA的服务特性，但失去了mutiple AZ的服务，Availability降到99.50%。	利用机器学习演算法，云端系统自动依照个物件状态，帮我们选取最合适服务类别。	Glacier是冰河的意思，就是把资料打入冷宫，因此存取上需要耗费数分钟到数小时。	这是超级冷宫的意思，资料存取时间可达12小时以上，如果愿意等这麽久来拿资料，这是一个最便宜的资料储存选项。

3.2 S3加密(Encryption)

我们可以对Object或者Bucket进行加密。
Object加密(Object Encryption)
第一步在S3中，点选Object Properties

第二步往下滑，会出现Server-side encryption settings，点选编辑

第三部启用加密并选择key type