返回
《云计算(第三版)》第3章_Amazon_云计算_AWS(二)ppt课件.pptx

《云计算(第三版)》第3章_Amazon_云计算_AWS(二)ppt课件.pptx

ID:59475758

大小:2.60 MB

页数:36页

时间:2020-09-14

《云计算(第三版)》第3章_Amazon_云计算_AWS(二)ppt课件.pptx_第1页
《云计算(第三版)》第3章_Amazon_云计算_AWS(二)ppt课件.pptx_第2页
《云计算(第三版)》第3章_Amazon_云计算_AWS(二)ppt课件.pptx_第3页
《云计算(第三版)》第3章_Amazon_云计算_AWS(二)ppt课件.pptx_第4页
《云计算(第三版)》第3章_Amazon_云计算_AWS(二)ppt课件.pptx_第5页
资源描述:

《《云计算(第三版)》第3章_Amazon_云计算_AWS(二)ppt课件.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章Amazon云计算AWS(二)3.1基础存储架构Dynamo3.2弹性计算云EC23.3简单存储服务S33.4非关系型数据库服务SimpleDB和DynamoDB3.5关系数据库服务RDS3.6简单队列服务SQS3.7内容推送服务CloudFront3.8其他Amazon云计算服务3.9AWS应用实例3.10小结3.3简单存储服务S33.3.1S3的基本概念和操作3.3.2S3的数据一致性模型3.3.3S3的安全措施4S3的基本概念和操作3.3简单存储服务S3桶对象对象对象数据元数据键访问控制简单存储服务(SimpleStorageServices,S3

2、)构架在Dynamo之上,用于提供任意类型文件的临时或永久性存储。S3的总体设计目标是可靠、易用及低成本。S3存储系统的基本结构,其中涉及两个基本概念:桶Bucket对象Object5S3的基本概念和操作3.3简单存储服务S3桶Bucket桶是用于存储对象的容器,其作用类似于文件夹,但桶不可以被嵌套,即在桶中不能创建桶。目前,Amazon限制了每个用户创建桶的数量,但没有限制每个桶中对象的数量。桶的名称要求在整个AmazonS3的服务器中是全局唯一的,以避免在S3中数据共享时出现相互冲突的情况。在对桶命名时,建议采用符合DNS要求的命名规则,以便与CloudF

3、ront等其他AWS服务配合使用。6S3的基本概念和操作3.3简单存储服务S3对象Object元数据名称名称含义last-modified对象被最后修改的时间ETag利用MD5哈希算法得出的对象值Content-Type对象的MIME(多功能网际邮件扩充协议)类型,默认二进制/八位组Content-Length对象数据长度,以字节为单位任意类型,但大小会受到对象最大容量的限制数据内容的附加描述信息,通过名称-值(name-value)集合的形式来定义数据元数据7S3的基本概念和操作3.3简单存储服务S3每个对象在所在的桶中有唯一的键。将桶名和键相结合的方式,可

4、以标识每个对象。键在对象创建后无法被更改。8S3的基本概念和操作3.3简单存储服务S3S3中支持对桶和对象的操作,主要包括:Get、Put、List、Delete和Head。下图列出了五种操作的主要内容。操作目标GetPutListDeleteHead桶获取桶中对象创建或更新桶列出桶中所有键删除桶—对象获取对象数据和元数据创建或更新对象—删除对象获取对象元数据表3-3S3的主要操作3.3简单存储服务S33.3.1S3的基本概念和操作3.3.2S3的数据一致性模型3.3.3S3的安全措施10S3的数据一致性模型3.3简单存储服务S3在数据被充分传播到所有的存放节

5、点之前,服务器返回给用户的仍是原数据,此时用户操作可能会出现后面几种情况:与其构建的基础Dynamo相同,S3中采用了最终一致性模型。11S3的数据一致性模型3.3简单存储服务S3用户操作结果1写入一个新的对象并立即读取它服务器可能返回“键不存在”2写入一个新的对象并立即列出桶中已有的对象该对象可能不会出现在列表中3用新数据替换现有的对象并立即读取它服务器可能返回原有的数据4删除现有的对象并立即读取它服务器可能返回被删除的数据5删除现有的对象并立即列出桶中的所有对象服务器可能列出被删除的对象3.3简单存储服务S33.3.1S3的基本概念和操作3.3.2S3的数

6、据一致性模型3.3.3S3的安全措施S3向用户提供包括S3的安全措施身份认证(Authentication)访问控制列表(ACL)14S3的安全措施3.3简单存储服务S3身份认证(Authentication)HMAC-SHA1数字签名加密Hash函数共享密钥的消息认证协议数据完整性数据可靠性数据安全性15S3的安全措施3.3简单存储服务S3身份认证(Authentication)新用户注册时,Amazon会给每个用户分配一个AccessKeyID和一个SecretAccessKey。AccessKeyID是一个20位的由字母和数字组成的串,SecretAcc

7、essKey是一个40位的字符串。AccessKeyID用来确定服务请求的发送者,SecretAccessKey参与数字签名过程,用来证明用户是发送服务请求的账户的合法拥有者。AccessKeyID时间戳用户数据服务请求字符串SecretAccessKey数字签名A服务请求字符串数字签名A服务请求字符串计算发送内容用户端HMAC服务请求字符串SecretAccessKeySecretAccessKeyAccessKeyID服务请求字符串数字签名AS3服务器数字签名BHMAC计算服务器端A=B,通过认证,否则未通过17S3的安全措施3.3简单存储服务S3访问控制

8、列表是S3提供的可供用户自行定义的访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。