Pubblicato il 06/04/2022 da alnao nella categoria AWS

Il servizio S3 di AWS è il servizio principale di memorizzazione dati, ogni contenitore all’interno del servizio viene chiamato Bucket, dall’inglese cestino, il grande successo di AWS dipende anche dalla stabilità e dalla velocità di questo servizio. Il concetto di Bucket S3 può essere confrontato con il concetto di directory classica usata nel FileSystem, nonostante le somiglianze ci sono alcune differenze. Il nome dei file viene chiamato key mentre l’indirizzo corrispondenti alle cartelle viene chiamato path, quindi ogni elemento salvato ha un path e una key utili per identificare un file.

Il servizio viene usato per qualsiasi necessità di accesso ai dati come applicazioni internet, punto di salvataggio dei backup, archiviazione dati, analitiche su dataLake e storicizzazione di dati in cloud. Una delle caratteristiche principale è che il servizio è globale, quindi non si può selezionare uno specifica region o zona nel menù a tendina della console e ogni contenuto è disponibile in ogni region, tuttavia in fase di creazione bisogna sempre indicare la region dove gli oggetti vengno salvati.

Per creare il bucket basta cliccare nel bottone “Crea bucket” nella console di AWS, all’interno del servizio S3. I dati indispensabili per la creazione del bucket sono il nome e la region, facoltative sono le configurazioni dei permessi ACL e del accesso pubblico. Due configurazioni importanti degli S3 sono: la configurazione delle versioni “versioni multiple” e la crittografia. La prima configurazione permette di avere lo storico di tutti i file salvati nella console, la seconda permette di impostare la crittografica degli elementi salvati dentro S3 per un aumento del livello di sicurezza. Una volta creato il bucket è possibile eseguire tutte le operazioni da console: caricare e scaricare file e/o cartelle.

Nella console è possibile modificare anche la configurazione del “Blocco dell’accesso pubblico”, queste configurazioni permette di rendere gli elementi dentro al bucket disponibili anche al di fuori della console, un classico esempio sono le applicazioni per la scrittura e lettura di elementi oppure condivisione degli elementi tra account. Il tab della lista di controllo accessi, chiamata ACL, permette di definire le regole di accesso sempre dal tab “Autorizzazioni” della console di AWS.

Il piano gratuito prevede 5Gb di archiviazione per il primo anno e un limite di accesso (20.000 richieste GET, 2.000 richieste PUT, COPY, POST o LIST). Oltre questi limiti i costi sono calcolati in base all’effettivo uso del servizio, i costi sono descritti alla pagina ufficiale.