Erste Schritte mit Amazon S3 - Amazon Simple Storage Service
EinrichtungSchritt 1: Erstellen eines BucketsSchritt 2: Hochladen eines ObjektsSchritt 3: Herunterladen eines ObjektsSchritt 4: Kopieren eines ObjektsSchritt 5: Löschen von Objekt und BucketNächste Schritte

Erste Schritte mit Amazon S3

Sie können mit Amazon S3 beginnen, indem Sie mit Buckets und Objekten arbeiten. Ein Bucket ist ein Container für Objekte. Ein Objekt ist eine Datei und alle Metadaten, die diese Datei beschreiben.

Um ein Objekt in Amazon S3 zu speichern, erstellen Sie einen Bucket und laden das Objekt dann in den Bucket hoch. Wenn sich das Objekt im Bucket befindet, können Sie es öffnen, herunterladen und verschieben. Wenn Sie ein Objekt oder einen Bucket nicht mehr benötigen, können Sie Ihre Ressourcen aufräumen.

Mit Amazon S3 zahlen Sie nur für das, was Sie tatsächlich nutzen. Weitere Informationen zu den Funktionen und Preisen von Amazon S3 finden Sie unter Amazon S3. Wenn Sie neuer Amazon-S3-Kunde sind, können Sie kostenlos mit Amazon S3 beginnen. Weitere Informationen finden Sie unter Kostenloses Kontingent für AWS.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

Video: Erste Schritte mit Amazon S3

Das folgende Video zeigt, wie Sie mit Amazon S3 beginnen.

Voraussetzungen

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie die in beschriebenen Schritte ausgeführt haben Einrichten von Amazon S3.

Einrichten von Amazon S3

Wenn Sie sich bei AWS registrieren, wird Ihr AWS-Konto automatisch für alle Services in AWS registriert, einschließlich Amazon S3. Berechnet werden Ihnen aber nur die Services, die Sie nutzen.

Mit Amazon S3 zahlen Sie nur für das, was Sie tatsächlich nutzen. Weitere Informationen zu den Funktionen und Preisen von Amazon S3 finden Sie unter Amazon S3. Wenn Sie neuer Amazon-S3-Kunde sind, können Sie kostenlos mit Amazon S3 beginnen. Weitere Informationen finden Sie unter Kostenloses Kontingent für AWS.

Um Amazon S3 einzurichten, führen Sie die Schritte in den folgenden Abschnitten aus.

Wenn Sie sich bei AWS registrieren und Amazon S3 einrichten, können Sie optional die Anzeigesprache in der AWS-Managementkonsole ändern. Weitere Informationen finden Sie unterChanging the language of the AWS-Managementkonsole(Ändern der Sprache der Konsole) im Handbuch Erste Schritte mit AWS-Managementkonsole.

So melden Sie sich für ein AWS-Konto an

Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen durch.

Anmeldung für ein AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für ein AWS-Konto anmelden, wird ein Root-Benutzer des AWS-Kontos erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen eine Bestätigungs-E-Mail, sobald die Anmeldung abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für ein AWS-Kontoangemeldet haben, sichern Sie Ihr Root-Benutzer des AWS-Kontos, aktivieren Sie AWS IAM Identity Centerund erstellen Sie einen administrativen Benutzer, damit Sie nicht den Root-Benutzer für alltägliche Aufgaben verwenden.

Schützen Ihres Root-Benutzer des AWS-Kontos

  1. Melden Sie sich bei AWS-Managementkonsole als Kontobesitzer an, indem Sie Stammbenutzer auswählen und Ihre AWS-Konto-E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen dazu finden Sie unter Aktivieren eines virtuellen MFA-Geräts für den Root-Benutzer Ihres AWS-Konto (Konsole) im IAM-Benutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Konfigurieren des Benutzerzugriffs mit der Standard-IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center-Benutzerhandbuch.

Anmelden als Administratorbenutzer

  • Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM-Identity-Center-Benutzer finden Sie unter Anmelden beim AWS-Zugangsportal im AWS-Anmeldung Benutzerhandbuch zu.

Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Schritt 1: Erstellen des ersten S3-Buckets

Nachdem Sie sich für AWS angemeldet haben, können Sie mithilfe von AWS-Managementkonsole einen Bucket in Amazon S3 erstellen. Alle Objekte in Amazon S3 werden in einem Bucket gespeichert. Bevor Sie Daten in Amazon S3 speichern können, müssen Sie einen Bucket erstellen.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

Anmerkung

Für das Erstellen eines Buckets werden Ihnen keine Gebühren in Rechnung gestellt. Es fallen nur Gebühren für das Speichern von Objekten im Bucket und für die Übertragung von Objekten in den und aus dem Bucket an. Die Gebühren, die beim Durcharbeiten der Beispiele in diesem Handbuch anfallen, sind minimal (weniger als 1,0 USD). Weitere Information zu Speicherkosten finden Sie unter Amazon S3 – Preise.

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie anschließend die Region aus, in der Sie einen Bucket erstellen möchten.

    Anmerkung

    • Die Region einmal erstellter Buckets kann nicht nachträglich geändert werden.

    • Wählen Sie eine Region in der Nähe aus, um Latenz und Kosten gering zu halten und behördliche Vorschriften zu erfüllen. In einer Region gespeicherte Objekte verbleiben so lange in der Region, bis sie explizit in eine andere Region verschoben werden. Eine Liste der AWS-Regionen von Amazon S3 finden Sie unter AWS-Service-Endpunkte im Allgemeine Amazon Web Services-Referenz.

  3. Wählen Sie im linken Navigationsbereich Allzweck-Buckets aus.

  4. Wählen Sie Create Bucket (Bucket erstellen) aus. Die Seite Bucket erstellen wird geöffnet.

  5. Geben Sie unter Bucket Name (Bucket-Name) einen Namen für den Bucket ein.

    Der Bucket-Name ...:

    • Muss innerhalb einer Partition einzigartig sein. Eine Partition ist eine Gruppierung von Regionen. AWS verfügt derzeit über drei Partitionen: aws (kommerzielle Regionen), aws-cn (China-Regionen) und aws-us-gov (AWS GovCloud (US) Regions).

    • Muss zwischen 3 und 63 Zeichen lang sein.

    • Bestehen Sie ausschließlich aus Kleinbuchstaben, Zahlen, Punkten (.) und Bindestrichen (-). Aus Gründen der besten Kompatibilität empfehlen wir, Punkte (.) in Bucket-Namen zu vermeiden, mit Ausnahme von Buckets, die nur für statisches Website-Hosting verwendet werden.

    • Muss mit einer Zahl oder einem Buchstaben beginnen und enden.

    • Eine vollständige Liste der Bucket-Benennungsregeln finden Sie unter Benennungsregeln für Allzweck-Buckets.

    Wichtig

    • Der Name eines einmal erstellten Buckets kann nicht nachträglich geändert werden.

    • Geben Sie im Bucket-Namen keine sensiblen Informationen an. Der Bucket-Name wird in der URL angezeigt, die auf die Objekte im Bucket verweist.

  6. (Optional) Unter Allgemeine Konfiguration können Sie die Einstellungen eines vorhandenen Buckets in Ihren neuen Bucket kopieren. Wenn Sie die Einstellungen eines vorhandenen Buckets nicht kopieren möchten, fahren Sie mit dem nächsten Schritt fort.

    Anmerkung

    Diese Option:

    • ist in der AWS CLI nicht verfügbar und ist nur in der Amazon-S3-Konsole verfügbar

    • Kopiert die Bucket-Richtlinie nicht aus dem vorhandenen Bucket in den neuen Bucket

    Um die Einstellungen eines vorhandenen Buckets zu kopieren, wählen Sie unter Einstellungen aus vorhandenem Bucket kopieren die Option Bucket auswählen aus. Das Fenster Bucket auswählen wird geöffnet. Suchen Sie den Bucket mit den Einstellungen, die Sie kopieren möchten, und wählen Sie Bucket auswählen aus. Das Fenster Bucket auswählen wird geschlossen, und das Fenster Bucket erstellen wird erneut geöffnet.

    Unter Einstellungen aus vorhandenem Bucket kopieren wird nun der Name des ausgewählten Buckets angezeigt. Die Einstellungen Ihres neuen Buckets stimmen jetzt mit den Einstellungen des von Ihnen ausgewählten Buckets überein. Wenn Sie die kopierten Einstellungen entfernen möchten, wählen Sie Standardwerte wiederherstellen. Überprüfen Sie die verbleibenden Bucket-Einstellungen auf der Seite Bucket erstellen. Wenn Sie keine Änderungen vornehmen möchten, können Sie mit dem letzten Schritt fortfahren.

  7. Wählen Sie unter Object Ownership eine der folgenden Einstellungen aus, um ACLs zu deaktivieren oder zu aktivieren und den Besitz von Objekten zu steuern, die in Ihren Bucket hochgeladen wurden:

    Deaktivierte ACLs

    • Bucket-Eigentümer erzwungen (Standard) – ACLs sind deaktiviert und der Bucket-Eigentümer besitzt automatisch jedes Objekt im Allzweck-Bucket und hat die volle Kontrolle darüber. ACLs haben keine Auswirkungen mehr auf Zugriffsberechtigungen für Daten im S3-Allzweck-Bucket. Der Bucket verwendet ausschließlich Richtlinien, um die Zugriffssteuerung zu definieren.

      Standardmäßig sind ACLs deaktiviert. Die meisten modernen Anwendungsfälle in Amazon S3 erfordern keine ACLs mehr. Wir empfehlen Ihnen daher, ACLs zu deaktivieren, außer unter Umständen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen. Weitere Informationen finden Sie unter Weitere Informationen finden Sie unter Steuern des Eigentums an Objekten und Deaktivieren von ACLs für Ihren Bucket..

    Aktivierte ACLs

    • Bucket-Eigentümer bevorzugt – Der Bucket-Eigentümer besitzt und hat die volle Kontrolle über neue Objekte, die andere Konten mit der bucket-owner-full-control-vordefinierten ACL.

      Wenn Sie die Einstellung Bucket-Eigentümer bevorzugt anwenden, damit alle Amazon-S3-Uploads die von bucket-owner-full-control vordefinierte ACL enthalten, können Sie eine Bucket-Richtlinie hinzufügen, die nur Objekt-Uploads zulässt, die diese ACL verwenden.

    • Objekt-Writer – Das AWS-Konto, das ein Objekt hochlädt, besitzt das Objekt, hat die volle Kontrolle darüber und kann anderen Benutzern über ACLs Zugriff darauf gewähren.

    Anmerkung

    Die Standardeinstellung ist Bucket-Eigentümer erzwungen. Um die Standardeinstellung anzuwenden und ACLs deaktiviert zu lassen, ist nur die s3:CreateBucket-Berechtigung erforderlich. Sie müssen über die s3:PutBucketOwnershipControls-Berechtigung verfügen, um ACLs zu aktivieren.

  8. Wählen Sie unter Einstellungen "Öffentlichen Zugriff beschränken" für diesen Bucket die Einstellungen zum Beschränken des öffentlichen Zugriffs aus, die Sie auf den Bucket anwenden möchten.

    Alle vier Einstellungen zum Blockieren des öffentlichen Zugriffs sind standardmäßig aktiviert. Es wird empfohlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine oder mehrere dieser Einstellungen für Ihren Anwendungsfall deaktivieren müssen. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

    Anmerkung

    Zum Aktivieren aller Einstellungen zum Blockieren des öffentlichen Zugriffs ist nur die s3:CreateBucket-Berechtigung erforderlich. Wenn Sie eine der Einstellungen zum Blockieren des öffentlichen Zugriffs deaktivieren möchten, benötigen Sie die s3:PutBucketPublicAccessBlock-Berechtigung.

  9. (Optional) Bucket-Versionsverwaltung ist standardmäßig deaktiviert. Das Versioning ermöglicht Ihnen, mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Bucket zu speichern, abzurufen oder wiederherzustellen. Daten lassen sich dank Versioning nach unbeabsichtigten Benutzeraktionen und Anwendungsfehlern leichter wiederherstellen. Weitere Informationen über das Versioning finden Sie unter Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung.

    Wenn Sie die Versionsverwaltung in Ihrem Bucket aktivieren möchten, wählen Sie Aktivieren aus.

  10. (Optional) Unter Tags können Sie auswählen, ob Sie Ihrem Bucket Tags hinzufügen möchten. Mit der AWS-Kostenzuordnung können Sie Bucket-Tags verwenden, um Kommentare zur Rechnungsstellung für Ihre Verwendung eines Buckets anzubringen. Ein Tag ist ein Schlüssel-Wert-Paar, das eine Bezeichnung repräsentiert, die Sie einem Bucket zuweisen. Weitere Informationen finden Sie unter Verwenden von Kostenzuordnungs-Markierungen für S3-Buckets.

    Wenn Sie ein Bucket-Tag hinzuzufügen, geben Sie einen Key (Schlüssel) und optional einen Value (Wert) ein. Wählen Sie dann Add Tag (Tag hinzufügen) aus.

  11. Wählen Sie eine der folgenden Optionen unter Verschlüsselungstyp aus, um die Standardverschlüsselung zu konfigurieren:

    • Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)

    • Serverseitige Verschlüsselung mit AWS Key Management Service-Schlüsseln (SSE-KMS)

    • Zweistufige serverseitige Verschlüsselung mit den Schlüsseln von AWS Key Management Service (AWS KMS) (DSSE-KMS)

      Wichtig

      Wenn Sie die Option SSE-KMS oder DSSE-KMS für die Standardverschlüsselungskonfiguration verwenden, unterliegen Sie dem Kontingent der Anforderungen pro Sekunde (RPS) von AWS KMS. Weitere Informationen zu AWS KMS-Kontingenten und zum Anfordern einer Kontingenterhöhung finden Sie unter Kontingente im Entwicklerhandbuch zu AWS Key Management Service.

    Buckets und neue Objekte werden mit serverseitiger Verschlüsselung verschlüsselt. Dabei ist ein Von Amazon S3 verwalteter Schlüssel (SSE-S3) die Grundebene der Verschlüsselungskonfiguration. Weitere Informationen zur Standard-Verschlüsselung finden Sie unter Einstellen des Verhaltens der serverseitigen Verschlüsselung für Amazon S3-Buckets. Weitere Informationen zu SSE-S3 finden Sie unter Verwenden serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3).

    Weitere Informationen zum Verwenden der serverseitigen Verschlüsselung zum Verschlüsseln Ihrer Daten finden Sie im Datenschutz durch Verschlüsselung.

  12. Wenn Sie die serverseitige Verschlüsselung mit AWS Key Management Service-Schlüsseln (SSE-KMS) oder die serverseitige Dual-Layer-Verschlüsselung mit AWS Key Management Service (AWS KMS)-Schlüsseln (DSSE-KMS) gewählt haben, gehen Sie wie folgt vor:

    1. Geben Sie unter AWS KMS-Schlüssel Ihren KMS-Schlüssel auf eine der folgenden Arten an:

      • Wenn Sie aus einer Liste verfügbarer KMS-Schlüssel auswählen möchten, wählen Sie Aus Ihren AWS KMS keys wählen und anschließend den KMS-Schlüssel in der Liste der verfügbaren Schlüssel aus.

        Sowohl der Von AWS verwalteter Schlüssel (aws/s3) als auch Ihre vom Kunden verwalteten Schlüssel werden in dieser Liste angezeigt. Weitere Informationen über vom Kunden verwaltete Schlüssel finden Sie unter Kundenschlüssel und AWS-Schlüssel im Entwicklerhandbuch zu AWS Key Management Service.

      • Wählen Sie zum Eingeben des KMS-Schlüssel-ARN AWS KMS key-ARN eingeben aus und geben Sie Ihren KMS-Schlüssel-ARN in das angezeigte Feld ein.

      • Wählen Sie zum Erstellen eines neuen vom Kunden verwalteten Schlüssels in der AWS KMS-Konsole Erstellen eines KMS-Schlüssels aus.

        Weitere Informationen zum Erstellen eines AWS KMS key finden Sie unter Creating Keys (Schlüssel erstellen) im AWS Key Management Service-Entwicklerhandbuch.

      Wichtig

      Sie können nur KMS-Schlüssel verwenden, die in derselben AWS-Region wie der Bucket verfügbar sind. Die Amazon-S3-Konsole führt nur die ersten 100 KMS-Schlüssel auf, die in derselben Region wie der Bucket verfügbar sind. Wenn Sie einen KMS-Schlüssel verwenden möchten, der nicht aufgeführt ist, müssen Sie den KMS-Schlüssel-ARN eingeben. Wenn Sie einen KMS-Schlüssel verwenden möchten, der sich im Besitz eines anderen Kontos befindet, müssen Sie über die Berechtigung zum Verwenden des Schlüssels verfügen und Sie müssen den KMS-Schlüssel-ARN eingeben. Weitere Informationen zu kontoübergreifenden Berechtigungen für KMS-Schlüssel finden Sie unter Erstellen von KMS-Schlüsseln, die von anderen Konten verwendet werden können im Entwicklerhandbuch zu AWS Key Management Service. Weitere Informationen zu SSE-KMS finden Sie unter Angeben der serverseitigen Verschlüsselung mit AWS KMS-(SSE-KMS). Weitere Informationen zu DSSE-KMS finden Sie unter Verwenden serverseitiger Dual-Layer-Verschlüsselung mit AWS KMS-Schlüsseln (DSSE-KMS).

      Wenn Sie einen AWS KMS key für serverseitige Verschlüsselung in Amazon S3 verwenden, müssen Sie einen symmetrischen KMS-Verschlüsselungsschlüssel wählen. Amazon S3 unterstützt nur KMS-Schlüssel mit symmetrischer Verschlüsselung und keine asymmetrischen KMS-Schlüssel. Weitere Informationen finden Sie unter Erkennen von symmetrischen und asymmetrischen KMS-Schlüsseln im Entwicklerhandbuch zu AWS Key Management Service.

    2. Wenn Sie Ihren Bucket für die Verwendung der Standardverschlüsselung mit SSE-KMS konfigurieren, können Sie auch S3-Bucket-Schlüssel aktivieren. S3-Bucket-Schlüssel verringern den Anforderungsverkehr von Amazon S3 zu AWS KMS und senken die Verschlüsselungskosten. Weitere Informationen finden Sie unter Reduzieren des Preises von SSE-KMS mit Amazon-S3-Bucket-Schlüsseln. S3-Bucket-Schlüssel werden für DSSE-KMS nicht unterstützt.

      Standardmäßig sind die S3-Bucket-Schlüssel in der Amazon-S3-Konsole aktiviert. Wir empfehlen, S3-Bucket-Schlüssel aktiviert zu lassen, um Ihre Kosten zu senken. Um S3-Bucket-Schlüssel für Ihren Bucket zu deaktivieren, wählen Sie unter Bucket-Schlüssel die Option Deaktivieren aus.

  13. (Optional) S3 Object Lock schützt neue Objekte vor dem Löschen oder Überschreiben. Weitere Informationen finden Sie unter Sperren von Objekten mit Object Lock. Wenn Sie die S3-Object Lock aktivieren möchten, gehen Sie wie folgt vor:

    1. Wählen Sie Erweiterte Einstellungen aus.

      Wichtig

      Durch Aktivieren von Object Lock wird auch die Versionsverwaltung für den Bucket automatisch aktiviert. Nachdem Sie den Bucket aktiviert und erfolgreich erstellt haben, müssen Sie auch die Standardeinstellungen für die Object Lock im Bereich Eigenschaften des Buckets konfigurieren.

    2. Wenn Sie die Objektsperre aktivieren möchten, wählen Sie Enable (Aktivieren) aus, lesen Sie die angezeigte Warnung und bestätigen Sie sie.

    Anmerkung

    Wenn Sie einen Bucket mit aktivierter Object Lock erstellen möchten, benötigen Sie die folgenden Berechtigungen: s3:CreateBucket, s3:PutBucketVersioning und s3:PutBucketObjectLockConfiguration.

  14. Wählen Sie Create Bucket (Bucket erstellen) aus.

Sie haben einen Bucket in Amazon S3 erstellt.

Nächster Schritt

Informationen zum Hinzufügen eines Objekts zu einem Bucket finden Sie unter Schritt 2: Hochladen eines Objekts in Ihren Bucket.

Schritt 2: Hochladen eines Objekts in Ihren Bucket

Nachdem Sie in Amazon S3 einen Bucket erstellt haben, können Sie ein Objekt hochladen. Ein Objekt kann eine beliebige Datei sein: eine Textdatei, ein Foto, ein Video usw.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

Ein Objekt in einen Bucket hochladen

  1. Öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Liste Bucket den Namen des Buckets aus, zu dem Sie Ihr Objekt hochladen möchten.

  3. Wählen Sie im Tab Objekte für Ihren Bucket die Option Hochladen aus.

  4. Wählen Sie unter Files and folders (Dateien und Ordner) die Option Add files (Dateien hinzufügen) aus.

  5. Wählen Sie eine hochzuladende Datei und dann Öffnen aus.

  6. Klicken Sie auf Upload.

Sie haben erfolgreich ein Objekt zu Ihrem Bucket hochgeladen.

Nächster Schritt

Informationen zum Anzeigen des Objekts finden Sie unter Schritt 3: Herunterladen eines Objekts.

Schritt 3: Herunterladen eines Objekts

Nachdem Sie ein Objekt in einen Bucket hochgeladen haben, können Sie Informationen über Ihr Objekt anzeigen und das Objekt auf Ihren lokalen Computer herunterladen.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

Verwenden der S3-Konsole

In diesem Abschnitt erfahren Sie, wie Sie mit der Amazon-S3-Konsole ein Objekt aus einem S3-Bucket herunterladen.

Anmerkung

  • Sie können jeweils nur ein Objekt herunterladen.

  • Wenn Sie über die Amazon-S3-Konsole ein Objekt herunterladen, dessen Schlüsselname mit Punkt (.) endet, wird der Punkt aus dem Schlüsselnamen des heruntergeladenen Objekts entfernt. Wenn der Punkt am Ende des Namens des heruntergeladenen Objekts beibehalten werden soll, müssen Sie die AWS Command Line Interface (AWS CLI), die AWS-SDKs oder die Amazon-S3-REST-API verwenden.

Ein Objekt von einem S3-Bucket herunterladen

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Allzweck-Buckets oder Verzeichnis-Buckets aus.

  3. Wählen Sie in der Liste Buckets den Namen des Buckets aus, aus dem Sie ein Objekt herunterladen möchten.

  4. Sie können ein Objekt wie folgt aus einem S3-Bucket herunterladen:

    • Aktivieren Sie das Kontrollkästchen neben dem Objekt und wählen Sie Herunterladen. Wenn Sie das Objekt in einen spezifischen Ordner herunterladen möchten, wählen Sie im Menü Aktionen die Option Herunterladen als.

    • Wenn Sie eine spezifische Version des Objekts herunterladen möchten, aktivieren Sie die Schaltfläche Versionen anzeigen (neben dem Suchfeld). Aktivieren Sie das Kontrollkästchen neben der gewünschten Version des Objekts und wählen Sie Herunterladen. Wenn Sie das Objekt in einen spezifischen Ordner herunterladen möchten, wählen Sie im Menü Aktionen die Option Herunterladen als.

Sie haben Ihr Objekt erfolgreich heruntergeladen.

Nächster Schritt

Informationen zum Kopieren und Einfügen Ihres Objekts in Amazon S3 finden Sie unter Schritt 4: Kopieren Ihres Objekts in einen Ordner.

Schritt 4: Kopieren Ihres Objekts in einen Ordner

Sie haben einem Bucket bereits ein Objekt hinzugefügt und das Objekt heruntergeladen. Jetzt erstellen Sie einen Ordner, kopieren das Objekt und fügen es in den Ordner ein.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

So kopieren Sie ein Objekt in einen Ordner

  1. Wählen Sie in der Liste Buckets (Buckets) den Namen Ihres Buckets.

  2. Wählen Sie Create folder (Ordner erstellen) aus und konfigurieren Sie einen neuen Ordner:

    1. Geben Sie einen Ordnernamen ein (z. B. )., favorite-pics).

    2. Als Einstellung für die Ordnerverschlüsselung wählen Sie Disable (Deaktivieren) aus.

    3. Wählen Sie Speichern.

  3. Navigieren Sie zum Amazon-S3-Bucket oder -Ordner, der die Objekte enthält, die Sie kopieren möchten.

  4. Markieren Sie das Kontrollkästchen links neben den Namen der Objekte, die Sie kopieren möchten.

  5. Wählen Sie Actions (Aktionen) und wählen Sie aus der angezeigten Liste der Optionen die Option Copy (Kopieren) aus.

    Oder wählen Sie aus den Optionen oben rechts die Option Copy (Kopieren) aus.

  6. Wählen Sie den Zielordner aus:

    1. Wählen Sie Browse S3 (S3 durchsuchen).

    2. Wählen Sie das Optionsfeld links vom Ordnernamen aus.

      Um in einen Ordner zu navigieren und einen Unterordner als Ziel auszuwählen, wählen Sie den Ordnernamen aus.

    3. Wählen Sie Choose destination (Ziel wählen).

    Der Pfad zu Ihrem Zielordner wird im Feld Destination (Ziel) angezeigt. In Destination (Ziel) können Sie alternativ Ihren Zielpfad eingeben, z. B. s3://bucket-name/folder-name/.

  7. Wählen Sie unten rechts Copy (Kopieren).

    Amazon S3 kopiert Ihre Objekte in den Zielordner.

Nächster Schritt

Informationen zum Löschen eines Objekts und eines Buckets in Amazon S3 finden Sie unter Schritt 5: Löschen Ihrer Objekte und Buckets.

Schritt 5: Löschen Ihrer Objekte und Buckets

Wenn Sie ein Objekt oder einen Bucket mehr benötigen, sollten Sie diese löschen, um weitere Gebühren zu vermeiden. Wenn Sie diesen Walkthrough für die ersten Schritte zur Übung durchgeführt haben und Ihren Bucket oder Ihre Objekte nicht verwenden möchten, sollten Sie den Bucket und die Objekte löschen, damit keine weiteren Gebühren anfallen.

Bevor Sie Ihren Bucket löschen, leeren Sie den Bucket oder löschen Sie die Objekte im Bucket. Nachdem Sie Ihre Objekte und Ihren Bucket gelöscht haben, sind die Objekte und der Bucket nicht mehr verfügbar.

Wenn Sie denselben Bucket-Namen weiter verwenden möchten, sollten Sie die Objekte löschen oder den Bucket leeren, den Bucket selbst jedoch nicht löschen. Wenn Sie einen Bucket gelöscht haben, können Sie den Namen wiederverwenden. Ein anderes AWS-Konto kann jedoch einen Bucket mit demselben Namen erstellen, bevor Sie eine Chance hatten, den Namen wiederzuverwenden.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

Löschen eines Objekts

Wenn Sie nur bestimmte Objekte löschen möchten, ohne alle Objekte im Bucket zu löschen, können Sie ein Objekt löschen.

  1. Wählen Sie in der Liste Buckets (Buckets) den Namen des Buckets aus, aus dem Sie ein Objekt löschen möchten.

  2. Wählen Sie das zu löschende Objekt aus.

  3. Wählen Sie in den Optionen oben rechts Löschen aus.

  4. Geben Sie auf der Seite Objekte löschen delete ein, um das Löschen Ihrer Objekte zu bestätigen.

  5. Wählen Sie Objekte löschen aus.

Leeren des Buckets

Wenn Sie Ihren Bucket löschen möchten, müssen Sie zuerst den Bucket leeren, um alle Objekte im Bucket zu löschen.

So leeren Sie einen Bucket

  1. Wählen Sie in der Liste Buckets (Buckets) den Bucket aus, den Sie leeren möchten. Wählen Sie anschließend Empty (Leeren) aus.

  2. Um zu bestätigen, dass Sie den Bucket leeren und alle in diesem enthaltenen Objekte löschen möchten, geben Sie unter Bucket leeren permanently delete ein.

    Wichtig

    Das Leeren des Buckets kann nicht rückgängig gemacht werden. Dem Bucket während der Löschaktion hinzugefügte Objekte werden gelöscht.

  3. Um den Bucket zu leeren und alle in diesem enthaltenen Objekte zu löschen, wählen Sie Empty (Leeren) aus.

    Anschließend wird die Seite Empty bucket: Status (Bucket leeren: Status) geöffnet, auf der Sie eine Übersicht über fehlgeschlagene und erfolgreiche Objektlöschungen anzeigen können.

  4. Um zur Bucket-Liste zurückzukehren, wählen Sie Exit (Beenden) aus.

Löschen des Buckets

Nachdem Sie den Bucket geleert oder alle Objekte aus dem Bucket gelöscht haben, können Sie den Bucket löschen.

  1. Um einen Bucket zu löschen, wählen Sie in der Liste Buckets (Buckets) den Bucket aus.

  2. Wählen Sie Löschen aus.

  3. Geben Sie zum Bestätigen des Löschvorgangs unter Bucket löschen den Namen des Buckets ein.

    Wichtig

    Das Löschen eines Buckets kann nicht rückgängig gemacht werden. Bucket-Namen sind eindeutig. Wenn Sie Ihren Bucket löschen, kann ein anderer AWS-Benutzer den Namen verwenden. Wenn Sie denselben Bucket-Namen weiter verwenden möchten, sollten Sie den Bucket nicht löschen. Sie sollten den Bucket stattdessen leeren und behalten.

  4. Um den Bucket zu löschen, wählen Sie Delete bucket (Bucket löschen) aus.

Nächste Schritte

Im vorherigen Beispiel haben Sie gelernt, wie einige der grundlegenden Aufgaben in Amazon S3 erfolgen.

Die folgenden Themen erklären die Lernpfade, die Sie benutzen können, um sich ein vertieftes Wissen über Amazon S3 zu verschaffen, sodass Sie es in Ihren Anwendungen implementieren können.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

Verstehen allgemeiner Anwendungsfälle

Sie können Amazon S3 verwenden, um Ihren speziellen Anwendungsfall zu unterstützen. Die AWS Solutions Library (Bibliothek für Lösungen) und AWS-Blog bieten anwendungsfallspezifische Informationen und Tutorials. Im Folgenden sind einige häufige Anwendungsfälle für Amazon S3 zu finden:

  • Backup und Speicherung – Verwenden Sie Amazon S3 Speicherverwaltungsfunktionen, um Kosten zu verwalten, gesetzliche Anforderungen zu erfüllen, Latenz zu reduzieren und mehrere verschiedene Kopien Ihrer Daten für Compliance-Anforderungen zu speichern.

  • Hosting von Anwendungen – Sie können Webanwendungen, die zuverlässig, hochgradig skalierbar und kostengünstig sind, bereitstellen, installieren und verwalten. Sie können beispielsweise Ihren Amazon-S3-Bucket so konfigurieren, dass er eine statische Website hostet. Weitere Informationen finden Sie unter Hosten einer statischen Website mit Amazon S3.

  • Medienhosting – Entwicklung einer hoch verfügbaren Infrastruktur, die Uploads und Downloads von Video-, Foto- oder Musikdateien hostet.

  • Softwarebereitstellung – Hosting von Softwareanwendungen, die Kunden herunterladen können.

Kontrollieren des Zugriffs auf Buckets und Objekte

Amazon S3 enthält eine Vielzahl von Sicherheitsfunktionen und -tools. Eine Übersicht finden Sie unter Zugriffskontrolle in Amazon S3.

Standardmäßig werden S3-Buckets und -Objekte als privat eingestuft. Sie haben nur Zugriff auf die S3-Ressourcen, die Sie erstellen. Sie können die folgenden Funktionen verwenden, um detaillierte Ressourcenberechtigungen zu erteilen, die Ihren speziellen Anwendungsfall unterstützen, oder um die Berechtigungen Ihrer Amazon S3-Ressourcen zu überprüfen.

  • S3 öffentlichen Zugriff blockieren – Blockieren Sie den öffentlichen Zugriff auf S3-Buckets und -Objekte. Standardmäßig sind die Einstellungen für das Blockieren des öffentlichen Zugriffs auf Bucket-Ebene aktiviert.

  • AWS Identity and Access Management (IAM)-Identitäten – Verwenden Sie IAM oder AWS IAM Identity Center, um IAM-Identitäten in Ihrem AWS-Konto zu erstellen, um den Zugriff auf Ihre Amazon-S3-Ressourcen zu verwalten. Sie können z. B. IAM zusammen mit Amazon S3 verwenden, um die Zugriffsart für einen Benutzer oder eine Benutzergruppe für einen Amazon-S3-Bucket zu steuern, den Ihr AWS-Konto besitzt. Weitere Informationen zu unterschiedlichen IAM-Identitäten und bewährten Methoden finden Sie unter IAM-Identitäten (Benutzer, Benutzergruppen und Rollen) im IAM-Benutzerhandbuch.

  • Bucket-Richtlinien – Verwenden Sie die IAM-basierte Richtliniensprache, um ressourcenbasierte Berechtigungen für Ihre S3-Buckets und die darin enthaltenen Objekte zu konfigurieren.

  • Zugriffskontrolllisten (ACLs) – Erteilen Sie autorisierten Benutzern Lese- und Schreibberechtigungen für einzelne Buckets und Objekte. Als allgemeine Regel sollten Sie S3-ressourcenbasierte Richtlinien (Bucket-Richtlinien und Zugriffspunkt-Richtlinien) oder IAM-Benutzerrichtlinien für die Zugriffssteuerung anstelle von ACLs verwenden. Richtlinien stellen eine vereinfachte und flexiblere Zugriffskontrolloption dar. Mit Bucket- und Zugriffspunktrichtlinien können Sie Regeln definieren, die allgemein für alle Anfragen an Ihre Amazon-S3-Ressourcen gelten. Weitere Informationen dazu, wann Sie ACLs anstelle von ressourcenbasierten Richtlinien oder IAM-Benutzerrichtlinien verwenden, finden Sie unter Identitäts- und Zugriffsverwaltung für Amazon S3.

  • S3 Object Ownership – Übernehmen Sie die Verantwortung für jedes Objekt in Ihrem Bucket, wodurch die Zugriffsverwaltung für in Amazon S3 gespeicherte Daten vereinfacht wird. S3 Object Ownership ist eine Amazon-S3-Einstellung auf Bucket-Ebene, mit der Sie ACLs deaktivieren oder aktivieren können. Standardmäßig sind ACLs deaktiviert. Wenn ACLs deaktiviert sind, besitzt der Bucket-Eigentümer alle Objekte im Bucket und verwaltet den Datenzugriff ausschließlich mithilfe von Zugriffsverwaltungsrichtlinien.

  • IAM-Zugriffs-Analyzer für S3 – Bewerten und überwachen Sie Ihre S3-Bucket-Zugriffsrichtlinien, um sicherzustellen, dass die Richtlinien nur den beabsichtigten Zugriff auf Ihre S3-Ressourcen zulassen.

Schützen und Überwachen Ihres Speichers

  • Schützen Ihres Speichers – Nachdem Sie Buckets erstellt und Objekte in Amazon S3 hochgeladen haben, können Sie Ihren Objektspeicher schützen. Beispielsweise können Sie die S3-Versionsverwaltung, S3-Replikation und Failover-Kontrollen für Multi-Region-Zugriffspunkte zur Notfallwiederherstellung verwenden. Sie können AWS Backup zur Sicherung Ihrer Daten und S3 Object Lock zur Festlegung von Aufbewahrungszeiträumen, zur Vermeidung von Löschungen und Überschreibungen Ihrer Daten und zur Erfüllung der Compliance-Anforderungen verwenden.

  • Überwachen Ihres Speichers – Überwachung ist ein wichtiger Teil, um die Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon S3 und Ihrer AWS-Lösungen aufrechtzuerhalten. Sie können Speicheraktivitäten und -kosten überwachen. Wir empfehlen auch, dass Sie von allen Teilen Ihrer AWS-Lösung Überwachungsdaten sammeln, damit Sie Ausfälle, die sich über mehrere Punkte erstrecken, leichter debuggen können.

    Sie können auch Analytik und Erkenntnisse in Amazon S3 verwenden, um Ihre Speichernutzung zu verstehen, zu analysieren und zu optimieren. Verwenden Sie z. B. Amazon S3 Storage Lens, um Ihren Speicher zu verstehen, zu analysieren und zu optimieren. S3 Storage Lens bietet mehr als 29 Nutzungs- und Aktivitätsmetriken und interaktive Dashboards, um Daten für Ihre gesamte Organisation, bestimmte Konten, Regionen, Buckets oder Präfixe zu aggregieren. Verwenden Sie Speicherklassenanalysen, um Speicherzugriffsmuster zu analysieren und zu entscheiden, wann es an der Zeit ist, Ihre Daten in eine kostengünstigere Speicherklasse zu verschieben. Sie können S3 Lifecycle verwenden, um Ihre Kosten zu verwalten.

Entwickeln mit Amazon S3

Amazon S3 ist ein REST-Service. Sie können Anfragen an Amazon S3 über die REST-API oder die Wrapper-Bibliotheken des AWS-SDK senden, die die zugrunde liegende Amazon S3-REST-API umschließen. Dies vereinfacht Ihre Programmier-Aufgaben. Sie können auch die AWS Command Line Interface (AWS CLI) verwenden, um Amazon S3-API-Aufrufe durchzuführen. Weitere Informationen finden Sie unter Senden von Anforderungen in der API-Referenz zu Amazon S3.

Die Amazon S3-REST-API ist eine HTTP-Schnittstelle zu Amazon S3. Mit REST-API verwenden Sie HTTP-Standardanfragen, um Buckets und Objekte zu erstellen, laden oder löschen. Sie können einen beliebigen Toolkit einsetzen, der HTTP unterstützt, um die REST-API verwenden zu können. Sie können sogar einen Browser verwenden, um Objekte zu laden, wenn diese anonym lesbar sind. Weitere Informationen finden Sie unter Entwickeln mit Amazon S3 in der API-Referenz zu Amazon S3.

Damit Sie Anwendungen in der von Ihnen bevorzugten Sprache entwickeln können, stellen wir die folgenden Ressourcen zur Verfügung.

AWS CLI

Sie können auf die Funktionen von Amazon S3 mit zugreifen AWS CLI. Informationen zum Herunterladen und Konfigurieren der AWS CLI finden Sie unter Entwickeln mit Amazon S3 über die AWS-CLI in der API-Referenz zu Amazon S3.

Die AWS CLI bietet zwei Befehlsebenen für den Zugriff auf Amazon S3: High-Level-Befehle (s3) und Befehle der API-Ebene (s3api und s3control). Die High-Level-S3-Befehle vereinfachen das Ausführen häufiger Vorgänge. Zu diesen zählen das Erstellen, Bearbeiten und Löschen von Objekten und Buckets. Die Befehle s3api und s3control bieten direkten Zugriff auf alle Amazon S3-API-Vorgänge, mit denen Sie erweiterte Vorgänge ausführen können, die möglicherweise nicht möglich sind, wenn Sie ausschließlich High-Level-Befehle verwenden.

Eine Liste von Amazon S3-AWS CLI-Befehlen finden Sie unter s3, s3api, und s3control.

AWS-SDKs und Explorer

Sie können auch die AWS-SDKs für die Entwicklung von Anwendungen mit Amazon S3 verwenden. Die AWS-SDKs vereinfachen Ihre Programmierungs-Aufgaben, indem sie die zugrunde liegende REST-API umhüllen. Die AWS-Mobile-SDKs und die -Amplify-JavaScript-Bibliothek sind auch für die Erstellung von verbundenen mobilen und Webanwendungen mit AWS verfügbar.

Neben den AWS-SDKs stehen auch AWS-Explorer für Visual Studio und Eclipse für Java IDE zur Verfügung. In diesem Fall werden die SDKs und die Explorer zusammen als AWS-Toolkits gebündelt.

Weitere Informationen finden Sie unter Entwickeln mit Amazon S3 unter Verwendung der AWS SDKs in der API-Referenz zu Amazon S3.

Beispiel-Code und Bibliotheken

Das AWS-Entwicklerzentrum und der AWS Code-Beispiel-Katalog und Bibliotheken bieten Beispiel-Code und Bibliotheken speziell für Amazon S3. Sie können mithilfe dieser Codebeispiele die Implementierung der Amazon S3-API verstehen. Sie können auch die API-Referenz zu Amazon Simple Storage Service anzeigen, um die Amazon S3-API-Vorgänge im Detail zu verstehen.

Erwerben Sie neue Kenntnisse aus Tutorials

Sie können erste Schritte mit Schritt-für-Schritt-Anleitungen ausführen, um mehr über Amazon S3 zu erfahren. Diese Tutorials sind für Laborumgebungen vorgesehen und sie benutzen fiktive Unternehmensnamen, Benutzernamen usw. In den Tutorials finden Sie allgemeine Anleitungen. Ohne die sorgfältige Prüfung und Anpassung an die besonderen Gegebenheiten der Umgebung Ihrer Organisation sind sie nicht zur direkten Verwendung in einer Produktionsumgebung bestimmt.

Erste Schritte

Optimierung der Speicherkosten

Verwalten des Speichers

Hosten von Videos und Websites

Verarbeiten von Daten

Schutz von Daten

Lernen Sie Trainings und Support kennen

Sie können von AWS-Experten lernen, um Ihre Fähigkeiten zu fördern und kompetente Unterstützung bei der Erreichung Ihrer Ziele zu erhalten.

  • Training – Trainingsressourcen bieten einen praktischen Ansatz zum Erlernen von Amazon S3. Weitere Informationen finden Sie unter AWS-Schulungen und -Zertifizierung und AWS-Online-Kundendienstmitarbeiter.

  • Diskussionsforen – Im Forum können Sie Beiträge überprüfen, um zu erfahren, was mit Amazon S3 alles möglich ist und was nicht. Sie können auch Ihre Fragen posten. Weitere Informationen finden Sie unter Diskussionsforen.

  • Technischer Support – Wenn Sie weitere Fragen haben, können Sie sich an den Technischen Support wenden.