Storage
D1 · Secure
D2 · Resilient
D4 · Cost
~1 phút đọcS3 — Storage classes, security & lifecycle
S3 là xương sống lưu trữ object trên AWS. Nắm vững storage class, encryption, versioning, replication, lifecycle.
s3
storage
glacier
lifecycle
encryption
Sơ đồ tổng quan
Đang tải sơ đồ…
Storage classes
- Standard: truy cập thường xuyên, 3+ AZ, 99.99% availability.
- Intelligent-Tiering: tự động chuyển tier theo access pattern, có monitoring fee nhỏ.
- Standard-IA: 1 cent/GB, min 30 ngày, retrieval fee.
- One Zone-IA: rẻ hơn IA ~20%, chỉ 1 AZ → không cho critical data.
- Glacier Instant Retrieval: archive nhưng ms retrieval.
- Glacier Flexible Retrieval: phút-giờ retrieval; Bulk miễn phí (5-12h).
- Glacier Deep Archive: rẻ nhất, 12h retrieval, min 180 ngày.
Bảo mật
- Block Public Access bật theo mặc định account-level.
- Bucket Policy (resource-based) + IAM + Access Points (tên endpoint riêng cho từng app).
- Encryption at rest: SSE-S3 (default), SSE-KMS (có audit & rotation), SSE-C (customer key), hoặc client-side.
- Encryption in transit: bật `aws:SecureTransport` trong bucket policy để ép HTTPS.
- Pre-signed URL / Pre-signed POST cho temporary access.
- Object Lock + Retention (Governance / Compliance) + Legal Hold cho WORM.
Versioning & Replication
- Versioning không thể tắt, chỉ suspend. MFA Delete tăng bảo vệ.
- Same-Region Replication (SRR): gom log, dev/test.
- Cross-Region Replication (CRR): DR & compliance cross-region.
- Replication Time Control (RTC): SLA 15 phút, kèm metric CloudWatch.
Performance
- 3,500 PUT/COPY/POST/DELETE & 5,500 GET/HEAD mỗi prefix mỗi giây.
- Dùng nhiều prefix để parallelize (không cần key random như ngày xưa).
- Multipart upload khuyến nghị ≥ 100 MB, bắt buộc > 5 GB.
- S3 Transfer Acceleration dùng Edge Network; S3 Select / Athena cho query in-place.
Tip
Cost tối ưu dữ liệu hiếm dùng → lifecycle rule chuyển sang IA sau 30 ngày, Glacier sau 90 ngày, Deep Archive sau 180 ngày.
Nội dung liên quan
Quiz liên quan