AWS serverless设计-S3

AWS serverless设计-S3

AWS serverless设计-S3

能从存储桶名称中猜出用法吗？

这和命名变量是一样的，但是如果名字合适的话，如果你看桶名不知道它是做什么用的，你就得去检查它了。如果您决定在生产存储桶中包含生产，则可以减少操作数量。

是否将存储桶放置在您想要的区域？

ALB 日志只能输出到同一区域的存储桶中。 https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-access-logs.html 如果您使用VPC终端节点访问S3，从EC2的访问会更快但请注意，它只能在与VPC相同区域的存储桶中使用。 Access,One Zone-Infrequent Access等方式保存，以降低成本。 （注意One Zone-Infrequent Access会因为AZ故障而无法访问） https://aws.amazon.com/jp/s3/storage-classes/?nc1=h_ls

版本控制设置是否合适？

如果您不小心删除了一个对象，如果启用了版本控制，您可以撤消它。但是，您还将为该对象的过去版本付费。 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/Versioning.html

生命周期规则是否合适？

第一个月访问频繁，之后访问频率急剧下降。在这种情况下，将生命周期规则设置为低频的存储类将降低成本。如果您想在一定时间后删除日志等，您还可以设置删除规则。 不过好像有各种限制，所以要小心（我不是很熟悉，就这样吧……） public access设置是否合适？

禁用ACL

我们禁用ACL，会很简单，因为你只能通过bucket策略来控制访问权限，而上传的时候，你就麻烦了 https://aws.amazon.com/jp/about-aws/whats-new/2021/11/amazon-s3-object-ownership-simplify-access-management-data-s3/ https://dev.classmethod.jp/articles/s3-bucket-owner-enforced/

最小化存储桶策略（Policy）赋予的权限

当您不知道自己需要什么权限时，设置这样的存储桶策略很容易，但这很危险。只允许最小的写入权限。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。