S3 Deep Dive: Storage, Versionierung und Replikation

Nutzung von Datenspeichern in AWS

Dunieski Otano

AWS Solutions Architect

Die 3-Millionen-Dollar-Storage-Rechnung

  • Unternehmen speichert 100 TB Logs in S3 Standard
  • Dateien einmal abgerufen, danach nie wieder
  • Jahreskosten: 2.760.000 $
  • Mit Lifecycle-Policy: 48.000 $ (98 % Ersparnis)

Kosten

Nutzung von Datenspeichern in AWS

S3-Storageklassen erklärt

  • Standard: Häufiger Zugriff, höchste Kosten, sofortige Abrufe
  • Standard-IA: Seltener Zugriff, ~50 % günstiger, Abrufgebühr
  • Glacier Flexible: Archiv, ~80 % günstiger, Minuten–Stunden Abruf
  • Glacier Deep Archive: Langfristig, niedrigste Kosten, 12 Std. Abruf

Klassen

Nutzung von Datenspeichern in AWS

Lifecycle-Richtlinien: Übergänge automatisieren

  • Regeln basierend auf Objektalter definieren
  • Automatische Wechsel zwischen Klassen
  • Automatisches Ablaufen (Löschen)
  • Auf Präfixe anwenden für unterschiedliche Policies

Richtlinien

Nutzung von Datenspeichern in AWS

S3-Versionierung: Schutz vor Löschung

  • Versionierung: Mehrere Versionen desselben Objekts behalten
  • Schützt vor versehentlichem Löschen/Überschreiben
  • Jede Version hat eine eindeutige ID
  • Frühere Versionen jederzeit wiederherstellbar

Versionierung

Nutzung von Datenspeichern in AWS

S3-Replikation: Cross-Region und Same-Region

  • Cross-Region Replication (CRR): In andere Region kopieren

    • Disaster Recovery, Compliance, niedrigere Latenz
  • Same-Region Replication (SRR): Innerhalb derselben Region kopieren

    • Logs aggregieren, zwischen Accounts replizieren
  • Beide benötigen aktivierte Versionierung

Replikation

Nutzung von Datenspeichern in AWS

S3: Performance optimieren

  • Multipart Upload: Große Dateien parallel hochladen
  • Transfer Acceleration: CloudFront-Edge-Standorte nutzen
  • S3 Select: Daten abfragen ohne Download
  • Request-Rate: 3.500 PUT, 5.500 GET pro Präfix/Sekunde

optimiert

Nutzung von Datenspeichern in AWS

S3-Ereignisbenachrichtigungen und Lambda-Trigger

  • Ereignistypen: Objekt erstellt, gelöscht, wiederhergestellt
  • Ziele: Lambda, SQS, SNS, EventBridge
  • Lambda: serverloser Compute-Dienst; führt Code ohne Server aus
  • SQS: Nachrichtenwarteschlange; puffert Nachrichten zwischen Diensten
  • SNS: Benachrichtigungsdienst; sendet Alerts per E-Mail oder SMS
  • Nach Präfix und Suffix filtern

Ereignis

Nutzung von Datenspeichern in AWS

S3-Sicherheit: Bucket-Policies und Verschlüsselung

  • Bucket-Policies: Ressourcenbasierte Zugriffskontrolle
  • ACLs: Veraltet, stattdessen Bucket-Policies nutzen
  • Verschlüsselung: SSE-S3, SSE-KMS, SSE-C, Client-seitig
  • Block Public Access: Verhindert unbeabsichtigte Freigabe

Sicherheit

Nutzung von Datenspeichern in AWS

Lass uns üben!

Nutzung von Datenspeichern in AWS

Preparing Video For Download...