简介
Amazon S3 Glacier 存储类专为数据归档而构建,旨在为您提供具有最高性能、最大检索灵活性和最低成本的云归档存储。 为了保持成本低廉,同时满足各种数据检索需求,这些存储类支持检索时间从几毫秒到数小时不等的灵活检索选项。 本教程旨在向您展示如何轻松地开始将您的归档数据集存储在 Amazon S3 Glacier 存储类中。
您可以从针对不同访问模式和存储持续时间优化的三种归档存储类中进行选择。对于需要即时访问的归档数据,请选择 Amazon S3 Glacier Instant Retrieval 存储类,这种归档存储类可提供最低的存储成本及毫秒级检索速度。对于不需要立即访问但需要灵活地免费检索大量数据的归档数据,请选择 Amazon S3 Glacier Flexible Retrieval(原 S3 Glacier),它可在几分钟内检索,也可以在 5-12 小时内进行免费批量检索。要使长期归档存储实现更大的成本节省,请选择 Amazon S3 Glacier Deep Archive,这是成本最低的云存储,数据检索时间为 12 小时。
通过在 AWS 上归档,您将能够访问成本极低的云存储,并能够长期以数字方式保存和保留数据,且您将能够利用全面的安全性和合规性功能。 客户使用 Amazon S3 Glacier 存储类进行长期企业归档数据、媒体归档、备份数据和数据湖归档。
使用 S3 控制台和 S3 API 在 Amazon S3 中轻松归档数据。S3 控制台和 S3 API 允许您访问 Amazon S3 服务提供的所有功能。 按照本教程指示以开始使用 S3 控制台以将您的归档数据集存储在 Amazon S3 Glacier 存储类中。
学习内容
- 如何创建 Amazon S3 桶
- 如何将对象上传到 Amazon S3 Glacier 存储类
- 如何还原存储在 Amazon S3 Glacier Flexible Retrieval 或 Amazon S3 Glacier Deep Archive 存储类中的对象
-
第 1 步:创建 Amazon S3 存储桶
- 1.1 – 登录 Amazon S3 控制台
- 如果您尚未创建 AWS 账户,请先创建一个账户。访问此支持页面,了解有关如何创建和激活新 AWS 账户的详细信息。
- 使用您的账户信息登录 AWS 管理控制台。
- 在 AWS 控制台服务搜索栏中,输入“S3”。在 Services (服务) 搜索结果部分下,选择“S3”。您可能会注意到 S3 Glacier 的选项。此选项适用于与 Amazon S3 集成之前的 Glacier 服务。我们建议所有新的 S3 Glacier 用户使用 S3 控制台。
- 1.2 – 创建 S3 存储桶
- 从左侧可滑动浏览的 S3 菜单中选择 Buckets (存储桶),然后选择 Create bucket (创建存储桶) 按钮。
- 1.3 –
- 为您的存储桶输入一个全局唯一的描述性名称。选择您希望在其中创建存储桶的 AWS 区域。默认的 Block Public Access (阻止公有访问) 设置适合此工作负荷,因此保留该部分的设置。
- 1.4 –
- 接下来,启用存储桶版本控制以保护您的数据免遭意外或恶意用户删除或覆盖。在此处阅读有关存储桶版本控制的更多信息。然后,添加一些标签以帮助跟踪随着时间推移与我们的归档数据相关的成本。您可以在此处找到有关 S3 存储桶成本分配标记的更多信息。
- 接下来,启用存储桶版本控制以保护您的数据免遭意外或恶意用户删除或覆盖。在此处阅读有关存储桶版本控制的更多信息。然后,添加一些标签以帮助跟踪随着时间推移与我们的归档数据相关的成本。您可以在此处找到有关 S3 存储桶成本分配标记的更多信息。
- 1.5 –
- 然后,您可以选择为该存储桶启用默认的“静态”加密。此处的设置将应用于上载到存储桶中的任何对象,在此存储桶中,您未在上载过程中定义静态加密详细信息。在此示例中,启用利用 S3 服务托管密钥的服务器端加密(SSE-S3)。如果 SSE-S3 不满足您的工作负载要求,您还可以利用 AWS Key Management Service(KMS)。有关 Amazon S3 和 AWS KMS 的更多信息可在此处找到。
- 然后,您可以选择为该存储桶启用默认的“静态”加密。此处的设置将应用于上载到存储桶中的任何对象,在此存储桶中,您未在上载过程中定义静态加密详细信息。在此示例中,启用利用 S3 服务托管密钥的服务器端加密(SSE-S3)。如果 SSE-S3 不满足您的工作负载要求,您还可以利用 AWS Key Management Service(KMS)。有关 Amazon S3 和 AWS KMS 的更多信息可在此处找到。
- 1.6 –
- 现在,您可以选择在 Advanced settings (高级设置) 部分中启用 S3 Object Lock (S3 对象锁定)。使用 S3 对象锁定,您可以使用“一次写入多次读取”(WORM)模式存储对象。S3 对象锁定可帮助防止在固定时间内或无限期地删除或覆盖对象。S3 对象锁定可用于帮助满足需要 WORM 存储的法规要求,或只需添加另一层保护以防止对象被更改和删除。对于此工作负载,应启用 S3 对象锁定以确保未授权用户不会过早删除重要的归档数据。
- 选择 Enable (启用) 选项并选中复选框以确认启用 S3 对象锁定设置。然后,选择 Create bucket (创建存储桶) 按钮。
- 1.7 – 配置 S3 对象锁定
- 接下来,S3 控制台将显示一个横幅,指示已成功创建存储桶。S3 控制台还将显示一个提示,通知您需要其他配置才能启用 S3 对象锁定功能。选择提示中显示的 bucket details (存储桶详细信息) 链接。选择后将打开新创建的存储桶的 Properties (属性) 选项卡。
- <注意:在本练习中,使用 Governance (监管) 模式进行 S3 对象锁定配置。此操作将允许您在完成本教程后使用管理员用户永久删除测试对象。>
- 有关 S3 对象锁定的更多信息,请阅读博客 Protecting data with Amazon S3 Object Lock。
- 接下来,S3 控制台将显示一个横幅,指示已成功创建存储桶。S3 控制台还将显示一个提示,通知您需要其他配置才能启用 S3 对象锁定功能。选择提示中显示的 bucket details (存储桶详细信息) 链接。选择后将打开新创建的存储桶的 Properties (属性) 选项卡。
- 1.8 –
- 在存储桶 Properties (属性) 选项卡上,导航至 Object Lock (对象锁定) 部分,然后选择 Edit (编辑) 按钮。在这里,您可以设置上载到您的存储桶的对象的默认值。在本示例中,您希望为上载到此存储桶的所有对象启用 5 年保留期。为 Default retention (默认保留) 选项选择 Enable (启用),通过选择 Default retention (默认保留) 模式下的 Governance (监管) 选项以选择监管模式,然后输入“5”作为默认保留期。最后,选择 Years(年)作为单位,并选择 Save changes(保存更改)按钮。
- 在存储桶 Properties (属性) 选项卡上,导航至 Object Lock (对象锁定) 部分,然后选择 Edit (编辑) 按钮。在这里,您可以设置上载到您的存储桶的对象的默认值。在本示例中,您希望为上载到此存储桶的所有对象启用 5 年保留期。为 Default retention (默认保留) 选项选择 Enable (启用),通过选择 Default retention (默认保留) 模式下的 Governance (监管) 选项以选择监管模式,然后输入“5”作为默认保留期。最后,选择 Years(年)作为单位,并选择 Save changes(保存更改)按钮。
- 1.1 – 登录 Amazon S3 控制台
-
第 2 步:将数据上载至 Amazon S3 存储桶现在您的存储桶已创建并配置完毕,您已准备好将归档数据上传到 Amazon S3 Glacier 存储类。
- 2.1 – 对象上载
- 如果您已注销 AWS 管理控制台会话,请重新登录。导航至 S3 控制台并选择 Buckets(桶)菜单选项。从可用存储桶列表中,选择您刚创建的存储桶的存储桶名称。
- 如果您已注销 AWS 管理控制台会话,请重新登录。导航至 S3 控制台并选择 Buckets(桶)菜单选项。从可用存储桶列表中,选择您刚创建的存储桶的存储桶名称。
- 2.2 –
- 接下来,选择 Objects (对象) 选项卡。然后在 Objects (对象) 部分中,选择 Upload (上载) 按钮。
- 接下来,选择 Objects (对象) 选项卡。然后在 Objects (对象) 部分中,选择 Upload (上载) 按钮。
- 2.3 –
- 然后,选择 Add files (添加文件) 按钮。导航您的本地文件系统,找到您要上载的归档文件。选择适当的文件,然后选择 Open (打开)。您的文件将在 Files and folders (文件和文件夹) 部分列出。
- 然后,选择 Add files (添加文件) 按钮。导航您的本地文件系统,找到您要上载的归档文件。选择适当的文件,然后选择 Open (打开)。您的文件将在 Files and folders (文件和文件夹) 部分列出。
- 2.4 –
- 在 Properties (属性) 部分中,选择要归档的上载目标 S3 存储类。选择 Glacier Deep Archive,因为示例数据集需要保留 5 年,并且经常访问数据的可能性很低。(注意,如果您的工作负载需要对您的归档数据进行毫秒级访问以及单个 API 调用访问,则此处应改选 S3 Glacier Instant Retrieval 存储类。有关 Amazon S3 Glacier 存储类选项的更多信息,请见此处。) 保留其余选项的默认设置,然后选择 Upload(上传)按钮。
- <注意:存储在许多 S3 存储类中的对象具有与它们关联的最低对象持续时间。在这种情况下,将测试文件上载到 Glacier Deep Archive 后需支付 180 天的费用,即使它被提前删除。 将 1GB 文件存储在 S3 Glacier Deep Archive 中 180 天的检索费约 0.03 USD。 您可以在此处阅读有关 S3 定价的更多信息。>
- 2.5 –
- 将显示一个横幅,为您提供文件上载状态的详细信息。
- 将显示一个横幅,为您提供文件上载状态的详细信息。
- 2.6 –
- 文件上载操作完成后,您将看到操作摘要,指示操作是成功完成还是失败。下面这种情况表示文件已成功上载。选择 Close (关闭) 按钮。
- 2.1 – 对象上载
-
第 3 步:还原数据现在,您已成功将数据上传到 S3 Glacier Deep Archive,让我们来看看还原数据的流程。(注意,对于存储在 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 存储类中的数据,需要对您的数据进行还原,然后才可被访问。存储在 S3 Glacier Instant Retrieval 存储类中的数据不需要此还原请求即可访问。您可以在 此处进一步了解 S3 Glacier Instant Retrieval。)
- 3.1 – 启动对象还原
- 如果您已注销 AWS 管理控制台会话,请重新登录。导航至 S3 控制台并选择 Buckets(桶)菜单选项。从可用桶列表中,选择您为此练习创建的桶的名称。从 Objects(对象)菜单中,选择您刚才上传的测试文件的名称。
- 如果您已注销 AWS 管理控制台会话,请重新登录。导航至 S3 控制台并选择 Buckets(桶)菜单选项。从可用桶列表中,选择您为此练习创建的桶的名称。从 Objects(对象)菜单中,选择您刚才上传的测试文件的名称。
- 3.2 –
- 在选择测试文件的名称后,您将看到一条横幅,指明您的对象存储在 S3 Glacier Deep Archive 存储类中,并且如果您要访问数据,则需要先还原对象。您只需选择信息横幅上的 Initiate restore button(启动还原)按钮,即可启动还原流程,也可以从 Object actions(对象操作)菜单中选择 Initiate restore(启动还原)。
- <注意:还原流程将创建归档数据的副本,并将该副本存储在 S3 Standard 存储类中。在还原启动流程中,您将设置希望数据可用的天数。在此时间段内,归档存储类和活跃存储类中的数据将产生适用的存储费用。>
- 3.3 –
- 在 Initiate restore (启动还原) 页面中,您将定义还原的副本可用的天数。接下来,您可以选择标准检索或批量检索。还可以为存储在 Amazon S3 Glacier Flexible Retrieval 存储类中的数据选择加速检索。可在此处了解有关还原选项的更多信息。在此练习中,选择 Standard retrieval (标准检索) 选项。然后,选择 Initiate restore (启动还原) 按钮以继续。
- 在 Initiate restore (启动还原) 页面中,您将定义还原的副本可用的天数。接下来,您可以选择标准检索或批量检索。还可以为存储在 Amazon S3 Glacier Flexible Retrieval 存储类中的数据选择加速检索。可在此处了解有关还原选项的更多信息。在此练习中,选择 Standard retrieval (标准检索) 选项。然后,选择 Initiate restore (启动还原) 按钮以继续。
- 3.4 –
- 将显示一个摘要页面,指明还原请求是成功还是发生任何错误。下面这种情况表示还原请求成功。选择 Close (关闭) 按钮以继续。
- 要从 S3 Glacier Deep Archive 执行此标准还原,您需要等待大约 12 小时,以便临时对象还原到 Amazon S3 Standard-IA 存储类。S3 事件通知支持在对象还原事件完成时发出警报。有关 S3 事件通知的更多信息,请参考此处的 Amazon S3 文档。
- 将显示一个摘要页面,指明还原请求是成功还是发生任何错误。下面这种情况表示还原请求成功。选择 Close (关闭) 按钮以继续。
- 3.5 – 验证还原是否已完成
- 现在,您可以验证您的对象是否已还原。等待大约 12 小时,在还原操作完成后,请继续并重新登录 S3 控制台。从左侧可滑动浏览的菜单中选择 Buckets (存储桶),然后选择您的存储桶的名称以查看其内容。从 Objects (对象) 部分,选择已尝试还原的对象的文件名,以查看其当前状态。
- 在此部分,您可以看到对象的 Restore status (还原状态) 被列为 Completed (已完成)。该部分还会列出基于我们在还原过程中定义的天数的 Restoration expiry date (还原过期日期)。您已成功还原已归档的对象。此对象在 Restoration expiry date (还原过期日期) 部分中指定的时间之前可用。现在,您可以执行一些操作,例如针对此文件运行 S3 选择查询、将对象复制到您的账户或其他账户中的另一个存储桶,或者将数据下载到本地计算机。
- 现在,您可以验证您的对象是否已还原。等待大约 12 小时,在还原操作完成后,请继续并重新登录 S3 控制台。从左侧可滑动浏览的菜单中选择 Buckets (存储桶),然后选择您的存储桶的名称以查看其内容。从 Objects (对象) 部分,选择已尝试还原的对象的文件名,以查看其当前状态。
- 3.1 – 启动对象还原
-
第 4 步:清理在以下步骤中,您将清理在本教程中创建的资源。 最佳实践是删除您不再使用的资源,以免产生意外费用。
- 4.1 – 删除测试对象
- 如果您已注销 AWS 管理控制台会话,请重新登录。导航至 S3 控制台并选择 Buckets (存储桶) 菜单选项。首先,您需要从测试存储桶中删除测试对象。选择您在本教程中使用的存储桶的名称。选中测试对象名称左侧的复选框,然后选择 Delete (删除) 按钮。在 Delete objects (删除对象) 页面上,确认您是否已选中要删除的正确对象,并在 Permanently delete objects (永久删除对象) 确认框中键入“permanently delete”。然后,选择 Delete object (删除对象) 按钮以继续。接下来,您将看到一条横幅,指明删除是否成功。
- 如果您已注销 AWS 管理控制台会话,请重新登录。导航至 S3 控制台并选择 Buckets (存储桶) 菜单选项。首先,您需要从测试存储桶中删除测试对象。选择您在本教程中使用的存储桶的名称。选中测试对象名称左侧的复选框,然后选择 Delete (删除) 按钮。在 Delete objects (删除对象) 页面上,确认您是否已选中要删除的正确对象,并在 Permanently delete objects (永久删除对象) 确认框中键入“permanently delete”。然后,选择 Delete object (删除对象) 按钮以继续。接下来,您将看到一条横幅,指明删除是否成功。
- 4.2 – 删除测试存储桶
- 最后,您需要删除已创建的测试存储桶。回到您的账户中的存储桶列表。选择为本教程创建的存储桶左侧的单选按钮,然后选择 Delete (删除) 按钮。查看警告消息。如果要继续删除此存储桶,请在 Delete bucket (删除存储桶) 确认框中键入此存储桶名称,然后选择 Delete bucket (删除存储桶)。
- 最后,您需要删除已创建的测试存储桶。回到您的账户中的存储桶列表。选择为本教程创建的存储桶左侧的单选按钮,然后选择 Delete (删除) 按钮。查看警告消息。如果要继续删除此存储桶,请在 Delete bucket (删除存储桶) 确认框中键入此存储桶名称,然后选择 Delete bucket (删除存储桶)。
- 4.1 – 删除测试对象
恭喜!
您已了解如何创建 Amazon S3 存储桶、将对象上传到 Amazon S3 Glacier 和 S3 Glacier Deep Archive 存储类,以及如何还原您的对象以便轻松对它们进行检索。