Функции и возможности
| Функция | Описание | Примечания |
|---|---|---|
| Классы хранения | ||
| Назначение класса хранения | В зависимости от объема и специфики ваших данных вы можете подобрать для них оптимальные условия хранения. Любому объекту можно присвоить один из четырех классов: стандартный, холодный, архивный или легкий. Стандартный класс подходит для всех типов данных. Обеспечивает высокий уровень доступа и используется с часто запрашиваемыми данными. Возможные варианты использования — анализ больших данных, мобильные приложения, хранение мультимедийных файлов и т.п. Холодный класс предназначен для хранения данных, которые запрашиваются редко — например, раз в 3 - 6 месяцев. Возможные варианты использования — хранение резервных копий, метрик и логов. Архивный класс предназначен для хранения данных, которые запрашиваются очень редко — например, несколько раз в год. Возможные варианты использования — хранение архивных документов и резервных копий. Легкий класс предназначен для хранения данных, к которым требуется быстрый доступ с минимальными задержками. Возможным варианты использования — раздача медиаконтента высоконагруженных приложений и сайтов, обработка данных для машинного обучения, потоковая передача аудио и видео | Стандартный класс уже доступен. Информация о добавлении остальных классов будет опубликована позже |
| Управление хранилищем | ||
| Автоподбор класса хранения | Если вы храните в одном контейнере объекты разных типов (например, архивные данные и рабочие документы), для них сложно установить единый класс хранения. На основе анализа статистики обращений к объектам можно подобрать для них подходящий класс | — |
| Управление жизненным циклом объектов | Для объектов в хранилище можно установить правила, на основе которых с ними будут выполняться определенные действия в заданные моменты времени. К таким действиям относятся перевод в другой класс хранения или удаление по истечении установленного срока, а также удаление неактивных версий | См. подробнее в статье Управление жизненным циклом объектов |
| Блокировка объекта | Вы можете запретить удаление или перезапись объекта на определенный срок или навсегда. Это обеспечивает дополнительный уровень защиты для объектов. Также эта функция полезна, если нужно обеспечить соблюдение отраслевых и законодательных требований к хранению данных | — |
| Репликация | Объекты в хранилище можно асинхронно копировать между бакетами, классами хранения, регионами, учетными записями. С помощью этой функции вы сможете вручную перенести данные в другой класс хранения, настроить резервное копирование в другой регион, переносить данные между тестовым и продуктивным окружениями, и т.п. | — |
| Версионирование | Вы можете хранить историю изменения объекта с помощью версий. Версионирование поможет защитить ваши данные как от непреднамеренных действий пользователей, так и от сбоев приложений | См. подробнее в статье Версионирование |
| Пакетные операции | С помощью пакетных операций можно массово удалять, восстанавливать, копировать объекты, заменять их теги, изменять уровни доступа и параметры блокировки | — |
| Управление доступом и безопасностью | ||
| Пользовательские политики | С помощью пользовательских политик вы сможете устанавливать разрешения и запреты для разных категорий пользователей и разграничивать через них доступ к ресурсам | Доступно |
| Политики бакета | Вы можете устанавливать права на действия с бакетами, объектами и группами объектов: например, разрешать доступ только с определенных IP-адресов, открывать полный доступ к бакету для выбранных пользователей, разрешать скачивание только выбранного объекта и т.п. | Доступно |
| Блокировка публичного доступа | С помощью этой функции можно регулировать уровень публичности для объектов: для всех пользователей из Интернета (в том числе и для неавторизованных) или для авторизованных в MWS пользователей | — |
| Точки доступа | Вы можете создать именованные конечные точки сети, прикрепить их к бакету и разрешать или запрещать для них операции с объектами. Например, вы можете разрешить скачивать объекты только из определенных подсетей или регионов. Функция полезна, когда к бакету подключается большое количество пользователей или приложений, и всем нужно выдать разные права. | — |
| Шифрование данных | В хранилище можно активировать шифрование данных как на стороне сервера, так и на стороне клиента. Если включено шифрование на стороне сервера, объекты будут зашифрованы после загрузки в бакет и будут храниться их в зашифрованном виде. Когда вы отправите запрос на скачивание зашифрованного объекта из бакета, он будет расшифрован на стороне хранилища и будет возвращен вам в зашифрованном виде. Если включено шифрование на стороне клиента, объекты шифруются перед загрузкой в бакет. Расшифровать объекты в этом случае сможет только пользователь, у которого есть ключ шифрования | — |
| Временные ссылки для доступа к объектам | Вы можете создавать ссылки, по которым сторонние пользователи смогут скачивать объекты из хранилища, и устанавливать для них срок действия | — |
| Обработка данных | ||
| S3 Select | С помощью функции S3 Seleсt вы можете получить не весь объект, а его часть с помощью SQL-запроса. Это удобно, например, когда при работе с файлами логов или метрик, в которых содержатся миллионы записей. Если вам нужно получить только конкретный фрагмент файла, достаточно выполнить SQL-запрос с соответствующими параметрами. Скачивать объект целиком при этом не нужно | — |
| Мониторинг и логирование | ||
| Логи доступа | Вы можете отслеживать и сохранять информацию обо всех попытках доступа к одному или нескольким бакетам | — |
| Сбор и локальное хранение метрик | В хранилище ведется постоянный мониторинг показателей, влияющих на производительность сервиса. Посмотреть данные мониторинга можно в панели управления | Доступно |