📝 简介
Amazon Simple Storage Service(简称 S3)是 AWS 最常用的对象存储服务,适合存放任意规模的数据文件。S3 具有高可用性、持久性和安全性,广泛应用于网站静态资源存储、日志归档、数据湖和备份方案。
本文将带你快速上手 AWS S3 的基础操作,并分享一些优化和安全性建议。
🚀 步骤一:创建 S3 存储桶(Bucket)
- 登录 AWS 管理控制台。
- 搜索 S3,进入存储服务页面。
- 点击 创建存储桶(Create bucket)。
- 设置存储桶名称(全局唯一),选择区域(建议靠近用户所在地)。
⚠️ 注意:名称建议简短、与业务相关,例如:my-app-static-files。
⚙️ 步骤二:配置权限与访问控制
- 块公共访问(Block Public Access):默认开启,确保数据安全。
- 如果要托管静态网站,需要关闭部分限制,并配置存储桶策略(Bucket Policy)。
- 通过 IAM 用户和权限,为不同用户分配精细化访问。
示例 Bucket Policy(允许公开读取):
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “PublicReadGetObject”,
“Effect”: “Allow”,
“Principal”: “*”,
“Action”: “s3:GetObject”,
“Resource”: “arn:aws:s3:::my-app-static-files/*”
}
]
}
📂 步骤三:上传文件与访问
- 点击存储桶 → 上传(Upload) → 拖拽文件。
- 上传完成后,文件会获得一个 对象 URL,例如:
https://my-app-static-files.s3.amazonaws.com/logo.png
- 通过 URL 即可在网页访问(若权限允许)。
🌐 步骤四:S3 静态网站托管
S3 可以直接托管静态网站:
- 存储桶 → 属性(Properties) → 启用 静态网站托管。
- 上传 HTML、CSS、JS 文件。
- 配置首页和错误页,例如:index.html 和 error.html。
- 结合 CloudFront CDN 加速全球访问。
💡 最佳实践
- 安全性:生产环境尽量避免开放公共访问,使用预签名 URL(Presigned URL)控制下载权限。
- 成本优化:对冷数据使用 S3 Glacier 存储类,节省存储成本。
- 备份与合规:开启 版本控制(Versioning) 与 跨区域复制(Cross-Region Replication)。
- 日志与分析:开启存储桶日志功能,追踪访问请求。
📌 总结
AWS S3 是灵活、高效的对象存储服务,适合多种业务场景。通过 存储桶创建 → 权限管理 → 文件上传 → 静态网站托管,你就能快速搭建和管理云端存储。
如果你需要更便捷的云服务体验,欢迎选择 91CLOUD:
- ✅ 提供 AWS / GCP / 阿里云国际 / 华为云 多云服务
- ✅ 支持匿名注册、USDT / 美元对公付款
- ✅ 提供存储成本优化与技术支持
