本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Simple Storage Service 資料清查
<a name="s3-data-inventory"></a>

## Amazon S3
<a name="s3-intro"></a>

Amazon S3 在 AWS 雲端中提供可擴展的物件儲存。它允許您從 Web 上的任意位置儲存和擷取任何數量的資料。根據其獨特的架構，S3 的設計可超過 99.999999999% (11 個九) 的資料耐久性。此外，根據預設，S3 會以備援方式跨至少 3 個可用區域存放資料，為廣泛的災難提供內建恢復能力。客戶可以將資料儲存在單一可用區域中，以將儲存成本或延遲降至最低、在多個可用區域中因應整個資料中心永久遺失的恢復能力，或在多個 AWS 區域 滿足地理恢復能力要求。重要特性

地理位置  
Amazon S3 託管於全球多個地點。您可以選取資料地點，使其靠近您的客戶。

儲存貯體  
儲存貯體是 Amazon S3 中用於存放物件的容器。每個物件都包含在儲存貯體中。

物件  
物件是存放在 Amazon S3 中的基本實體。物件是由物件資料與中繼資料構成。

儲存類別  
Amazon S3 提供針對不同使用案例最佳化的不同儲存類別。

儲存體管理  
Amazon S3 具有的儲存體管理功能，可用於管理成本，並遵守合規要求。

存取管理與安全性  
Amazon S3 提供稽核和管理對儲存貯體和物件的存取的功能。

## 地理位置
<a name="s3-geographic-location"></a>

Amazon S3 AWS 區域 在全球提供。各個 區域為獨立的地理區域。

### 為什麼這很重要
<a name="s3-geographic-location-why"></a>

在確定要存放資料的位置之後，您可以根據需求，決定要在相同位置或不同位置部署功能同等的儲存體。

### 取得所有區域的 Amazon S3 儲存貯體摘要
<a name="s3-geographic-location-how"></a>

使用下列 AWS CLI 命令：

```
   aws s3api list-buckets /
    --max-items 100 / 
    --page-size 100
```

如需詳細資訊，請參閱《 AWS CLI 命令參考》中的 [list-buckets](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-buckets.html)。

## 儲存貯體
<a name="s3-buckets"></a>

Amazon S3 儲存貯體是物件的容器。每個儲存貯體在所有 中都有唯一的名稱 AWS。Amazon S3 支援四種儲存貯體類型：一般用途儲存貯體、目錄儲存貯體、資料表儲存貯體和向量儲存貯體。每種儲存貯體類型都會為不同的使用案例提供一組獨特的功能。如需不同儲存貯體類型的詳細資訊，請參閱《Amazon S3 使用者指南》中的[儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html#BasicsBucket)。

### 為什麼這些很重要
<a name="s3-buckets-why"></a>

列出儲存貯體之後，您可以透過檢閱各種儲存貯體組態設定來驗證功能上等效的儲存系統的儲存貯體設定。

### 列出儲存貯體組態
<a name="s3-buckets-how"></a>

```
aws s3api get-bucket-versioning --bucket {{{{amzn-s3-demo-bucket1}}}}
aws s3api get-bucket-encryption --bucket {{{{amzn-s3-demo-bucket1}}}}
aws s3api get-bucket-logging --bucket {{{{amzn-s3-demo-bucket1}}}}
```

如需詳細資訊，請參閱《 AWS CLI 命令參考》中的 [get-bucket-versioning](https://docs.aws.amazon.com/cli/latest/reference/s3api/get-bucket-versioning.html)。

## 物件
<a name="s3-objects"></a>

物件是存放在 Amazon S3 中的基本實體。每個物件都包含資料、金鑰 (名稱) 和中繼資料。

### 為什麼這些很重要
<a name="s3-objects-why"></a>

了解物件特性有助於規劃功能上等效系統中的同等儲存容量和效能要求。

### 列出物件及其屬性
<a name="s3-objects-how"></a>

```
aws s3api list-objects-v2 --bucket {{{{amzn-s3-demo-bucket1}}}} /
    --query 'Contents[].{Key: Key, Size: Size, LastModified: LastModified}'
```

如需詳細資訊，請參閱《 AWS CLI 命令參考》中的 [list-objects-v2](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-objects-v2.html)。

## 儲存類別
<a name="s3-storage-classes"></a>
+ Amazon S3 Standard
+ Amazon S3 Intelligent-Tiering
+ Amazon S3 Standard-IA
+ Amazon S3 One Zone-IA
+ Amazon S3 Glacier Instant Retrieval
+ Amazon S3 Glacier Flexible Retrieval
+ Amazon S3 Glacier Deep Archive
+ Amazon S3 Express One Zone

### 為什麼這些很重要
<a name="s3-storage-classes-why"></a>

了解您的儲存類別用量有助於判斷功能上等效系統中的適用儲存層。如需詳細資訊，請參閱《Amazon S3 使用者指南》中的[了解和管理 Amazon S3 儲存類別](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html)。

### 檢閱儲存類別選擇和用量
<a name="s3-storage-classes-how"></a>

您可以使用 Amazon S3 Storage Lens 檢閱您的儲存類別選擇和用量。如需詳細資訊，請參閱《Amazon S3 使用者指南》中的[了解和管理 Amazon S3 儲存類別](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html)。

## 儲存體管理
<a name="s3-storage-management"></a>

### 為什麼這很重要
<a name="s3-storage-management-why"></a>

了解您的儲存管理用量有助於規劃等效功能，以管理成本並遵守功能等效系統中的合規要求。

### 檢閱儲存管理功能選擇和用量
<a name="s3-storage-management-how"></a>

您可以使用 Amazon S3 Storage Lens 來檢閱儲存管理功能的使用情況。如需詳細資訊，請參閱《Amazon S3 使用者指南》中的 [Amazon S3 Storage Lens 指標詞彙表](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_metrics_glossary.html)。

## 存取管理與安全性
<a name="s3-access-management"></a>

### 為什麼這些很重要
<a name="s3-access-management-why"></a>

了解您的存取管理和安全設定可協助您規劃對等功能，以管理功能上等效之系統中的存取權和安全要求。

### 檢閱您的存取權管理和安全設定
<a name="s3-access-management-how"></a>

列出儲存貯體之後，您可以透過檢閱各種儲存貯體組態設定，驗證儲存貯體在功能上等效儲存系統的安全性和存取權設定。

```
aws s3api get-public-access-block --bucket {{amzn-s3-demo-bucket1}} 
aws s3api get-bucket-acl --bucket {{amzn-s3-demo-bucket1}} 
aws s3api get-bucket-encryption --bucket {{amzn-s3-demo-bucket1}}
aws s3api get-bucket-policy --bucket {{amzn-s3-demo-bucket1}}
```

## 資料傳輸
<a name="s3-data-transfer"></a>

您可以使用數種方法從 Amazon S3 傳輸資料：
+ AWS CLI
+ AWS 開發套件
+ Amazon S3 REST API
+ 第三方工具

### 使用 的範例 AWS CLI
<a name="s3-data-transfer-examples"></a>

下載整個儲存貯體：

```
aws s3 sync s3://{{{{amzn-s3-demo-bucket1}}}} /local/path
```

如需詳細資訊，請參閱《 AWS CLI 命令參考》中的[同步](https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html)。

下載特定物件：

```
aws s3 cp s3://{{{{amzn-s3-demo-bucket1}}}}/path/to/object /local/path
```

如需詳細資訊，請參閱《 AWS CLI 命令參考》中的 [cp](https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html)。

## 相關資源
<a name="s3-related-resources"></a>

以下是 Amazon S3 的其他特性：
+ [Amazon S3 中的存取控制](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-management.html)
+ [Amazon S3 的安全性](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security.html)
+ [Amazon S3 中的資料保護](https://docs.aws.amazon.com/AmazonS3/latest/userguide/data-protection.html)
+ [在 Amazon S3 中記錄和監控](https://docs.aws.amazon.com/AmazonS3/latest/userguide/monitoring-overview.html)