MAJ : 4 juillet 2016
- Qu'est-ce qu'Amazon S3 : Simple Storage Service ?
- 5 choses que vous ignoriez (peut-être) sur Amazon S3 : Simple Storage Service!
- Réaliser une application sans instance avec Amazon S3
5 choses que vous ignoriez (peut-être) sur Amazon S3
Après avoir passé en revue les différents types de stockages proposés par Amazon S3 et nous être familiarisés avec la terminologie AWS, voici 5 particularités d'Amazon S3 qui peuvent faire la différence dans votre approche du service !
1/ Il existe des API permettant d’uploader ses fichiers en multipart:
Pour les fichiers dont la taille dépasse les 100 MB, il est recommandé d’avoir recours au système d’upload multipart d’AWS. Ce découpage offre de nombreux avantages : * Vous avez la possibilité de paralléliser l’upload de vos parcelles. En cas d’erreur de transfert lors d’un upload, vous n'aurez qu'à renvoyer la partie manquante. * Vous pouvez étaler vos upload dans le temps, ce dernier n’étant pas limité entre la reception de la premiere et de la dernière partie - sauf demande explicite de votre part. * Vous pouvez uploader un projet avant de l’avoir terminé : vous n’avez pas besoin de connaître le taille de l’objet avant de lancer un upload en multipart.
Depuis mars 2016, il est désormais possible d'appliquer les règles de cycle de vie à ces fichiers fractionnés. Dès lors, vous pouvez automatiser la suppression des fichiers dans le cas d'uploads incomplets.
2/ Vous pouvez utiliser BitTorrent avec Amazon S3 :
Pour vos objets dont la taille ne dépasse pas 5GB, Amazon supporte le protocole BitTorrent afin de permettre aux développeurs qui distribuent du contenu à large échelle d'économiser des frais en débit. En effet dans le cas d’un téléchargement client/serveur, les frais de débit descendant augmenteront de façon linéaire avec le nombre de sollicitation. Le protocole BitTorrent permet de réduire ces frais pour les objets qui sont très populaires en s’appuyant sur un modèle de distribution hybride : certaines parties de vos objets seront distribués entre les clients BitTorrent, diminuant de fait le débit descendant depuis Amazon.
3/ Il est possible de déclencher des événements à partir de vos buckets S3 :
Il est possible de configurer l’envoi de notifications vers d’autres services AWS à partir de triggers (PUT, POST, Copy, et plus récemment DELETE). Parmi ces services: AWS Lambda, AWS SNS et AWS SQS.
4/ Il est possible de chiffrer ses données sur Amazon S3 :
En transit : Lors du transit des données (depuis et/ou à partir d’Amazon S3), il est possible de chiffrer vos données en utilisant un certificat SSL. Une autre méthode est le chiffrement côté client (client-side encryption) à l’aide d’une clé de chiffrement. Cette clé peut être gérée par vos soins, mais les données restant chiffrées dans votre bucket S3, la perte de cette dernière signifie l’impossibilité d’utiliser à nouveau ces données. C’est pourquoi Amazon propose également AWS KMS, un service de gestion de vos clés. En utilisant AWS KMS, vous n’avez pas besoin de fournir et de gérer les clé de chiffrement: Amazon vous fournit une “customer master key” (ou CMK ID) qu’il vous suffit d’utiliser lors de l’envoi de vos objets vers S3.
Au repos : Les données envoyées dans le cadre d’un chiffrement en transit restent chiffrés dans S3. Les méthodes de chiffrement côté client restent donc pertinentes ici. Elles sont complétées par des solutions de chiffrement côté serveur. Amazon S3 peut chiffrer nativement les données au repos en gérant totalement les clés de chiffrement (SSE-S3). Si vous avez besoin de fonctionnalités avancées (différents niveaux de permission sur les envelope key et log sur l’utilisation des clés), il est possible d’utiliser KMS (SSE-KMS) entrainant un surcoût. Enfin, vous pouvez utiliser vos propres clés (SSE-C).
5/ Vous pouvez faire payer l'accès à vos buckets S3 !
Avec Amazon DevPay, vous pouvez fixer un prix librement qui s’appliquera aux clients souhaitant télécharger un objet spécifique stocké sur S3 (mais vous en payez toujours le stockage).
Amazon S3 : la suite du dossier :
- Qu'est-ce qu'Amazon S3 : Simple Storage Service ?
- Réaliser une application sans instance avec Amazon S3
D'autres articles sur AWS :
- Serverless avec AWS : cas concret
- Amazon Web Services : une infrastructure mondiale
- Amazon Web Services : Comment fonctionnent les Réservations d'instances ?
- A la découverte d'AWS Lambda
Rejoignez vous aussi la conversation !
- Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !
- Pour discuter avec nous de vos projets, nous sommes disponibles directement via contact@osones.com !
- Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).
Kevin MESSY
Découvrez les derniers articles d'alter way
- Big Data & AI Paris 2024 : L'IA au cœur de toutes les transformations.
- Un retour vers l'open-source ? Vos outils DevOps préférés et leurs equivalents open-source.
- Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes