Amazon S3-重點整理

主題	重點整理	重要觀念
Buckets vs Objects	Bucket 名稱必須 全域唯一，且建立時會綁定 Region；Object 是存放在 Bucket 裡的檔案	要分清楚 Bucket 是容器、Object 是資料本體
S3 Security	可透過 IAM Policy、Bucket Policy、Encryption 控制存取與保護資料	IAM 常控制使用者/角色權限；Bucket Policy 常用於 公開存取 或跨帳號存取
S3 Websites	S3 可以用來 託管靜態網站	只能放靜態內容，像 HTML / CSS / JS，不適合動態後端
S3 Versioning	可保留檔案的 多個版本，避免誤刪或誤覆蓋	一旦開啟後，對資料保護很重要，也是很多進階功能前提
S3 Replication	支援 Same-Region Replication (SRR) 與 Cross-Region Replication (CRR)	必須先啟用 Versioning 才能做 Replication
S3 Storage Classes	包含 Standard、IA、One Zone-IA、Intelligent-Tiering、Glacier（Instant / Flexible / Deep）	重點在比較 存取頻率、可用性、成本、取回速度
Snowball	透過 實體裝置 匯入大量資料到 S3，也可用於 Edge Computing	適合網路頻寬不足、資料量很大的情境
Storage Gateway	提供 混合雲儲存，把地端儲存延伸到 S3	常見於企業地端與 AWS 整合場景

服務 / 功能	重點記憶
Bucket	S3 的資料容器，名稱全球唯一
Object	存在 Bucket 裡的檔案
IAM Policy	控制誰可以做什麼
Bucket Policy	控制 Bucket / Object 的資源層級存取
Encryption	保護 S3 內資料
Static Website Hosting	用 S3 架靜態網站
Versioning	保留多版本，防誤刪
Replication	跨區或同區複製，前提是開 Versioning
Storage Classes	依存取頻率與成本選擇不同儲存層級
Snowball	實體搬資料到 AWS
Storage Gateway	地端與雲端儲存整合