Aus lokale Umgebung auf AWS Cloud-Speicher zugreifen AWS-Tipp: S3 Browser

Mit Tools wie dem S3 Browser werden AWS-Cloud-Ressourcen einfacher zugänglich (Thomas Drilling).

S3 (Simple Storage Service) ist der mit Abstand älteste und wichtigste Cloud Service von AWS und existierte schon lange vor dem offiziellen Launch von Amazon Web Services im Jahr 2006. Mit Third-Party-Tools lässt sich S3-Speicher auch aus dem eigenen Rechenzentrum komfortabel adressieren. 

AWS S3 ist als Object-Speicher für AWS deshalb so wichtig, weil das gesamte Service-Portfolio von AWS mehrstufig aufgebaut ist, wobei die höher angesiedelten verwalteten Plattform-Services nach unten hin auf den eigenen Infrastruktur- und Foundation-Services aufbauen und  jeder Service in irgendeiner Weise Daten und Zustände speichern muss.

So dient AWS S3 heute Nutzern und Services gleichermaßen als Allzweckwaffe zum hoch verfügbaren Speichern von Daten aller Art und unbeschränkter Größe. In S3 lassen sich praktisch alle Dateitypen in jedem Format speichern. Die Größe eines Buckets ist faktisch unbegrenzt; lediglich die Größe eines Objektes darf 5 TB nicht überschreiten und pro AWS-Konto sind maximal 100 Buckets erlaubt. Selbst Elastic Block Store Volumes, Datenbank-Snapshots, Backups und EBS-Backups sind in letzter Konsequenz Objekte in S3. Dabei teilt sich S3 in einen nicht öffentlichen „Meta“-Bereich auf, welcher die eben skizzierten Objekt-Arten beherbergt und den öffentlich zugänglichen Bereich, welcher allen AWS-Nutzern und Diensten über die AWS S3-API zugänglich ist.

S3-Berechtigungen

Zwar haben AWS-IAM Nutzer und Rollen oder AWS-Services so jederzeit Zugriff auf S3-Speicher,  S3-Speicher aber an Services „außerhalb“ der Cloud anzubinden (sieht man mal von den skizzierten VPN-Lösungen ab) gestaltet sich dagegen oft nicht so einfach. So verfügen z. B. einige Backup-Lösungen über Connectoren für AWS S3. Für deren Nutzung muss der Admin oder das Unternehmen, das einen solchen S3-Conenctor nutzt über einen AWS-Konto verfügen und in Diesem AWE-Access-Keys einrichten, über die eine Third-Party-Lösung S3-Ressourcen adressieren kann. Zudem können AWS-Nutzer mit entsprechenden Rechten an einem S3-Bucket einzelne Dokumente über deren URL öffentlich machen, denn AWS S3 verfügt historisch bedingt über drei unterschiedliche Berechtigungsmanagement-Schnittstellen nämlich die recht grobkörnigen und für diesen Zweck verwendbaren S3-ACLs, sowie die moderneren Konzepte IAM und S3-Bucket-Policies. Trotzdem ist S3 primär kein Dienst, al la Dropbox & Co (schon aus Kostengründen nicht), den Privatnutzer als Dateiablage nutzen, auch wenn es hier inzwischen auch dedizierte S3-Browser als Windows-Clients gibt, wie z. B. der http://s3browser.com/ S3 Browser. Auch bei dessen Konfiguration benötigt man aber verständlicherweise eine AWS-Account-ID und die zugehörigen Access-Keys. Diese lassen  sich zur Erhöhung der Sicherheit noch verschlüsseln und zusätzlich ist es möglich, die Übertragung via HTTPS abzusichern.

Bild: s3browser.png oder s3browser2.png

BU: Ein S3-Browser ist eine verbreitete Form der Anbindung von S3-Speicherserives an lokale Ressourcen.

Von S3 zu AWS Storage Gateway

Trotz Third-Party-Lösungen wie dem S3-Browser ist AWS S3 ist in erster Linie für direkte Abfragen ausgelegt, d. h. AWS-Anwender können mit S3 erweiterte Abfragen auf gespeicherten Daten durchführen, ohne diese extrahieren, transformieren oder in eine separate Analyseplattform laden zu müssen. Das direkte Abfragen von Daten in S3 steigert dabei die Performance und hält die Kosten für Analyse-Anwendungen gering, welche S3 als Daten-Pool nutzen. S3 kennt mehrere Optionen der direkten Abfrage, darunter das neue https://aws.amazon.com/de/about-aws/whats-new/2017/11/amazon-s3-select-is-now-available-in-limited-preview/  S3 Select, https://aws.amazon.com/de/athena/ Amazon Athena oder https://aws.amazon.com/de/redshift/spectrum/  Amazon Redshift Spectrum. Mit  Amazon S3 Select und AWS Lambda lassen sich sogar serverlose Apps erstellen, die die direkte Verarbeitung von S3 Select nutzen.  Amazon Athena hingegen ist ein interaktiver Abfrageservice, der die Analyse von Daten in Amazon S3 mit Standard-SQL vereinfacht. Auch Athena ist serverlos, sodass Kunden auch hierfür keine Infrastruktur einrichten und verwalten müssen. Nichtsdestotrotz bleibt es oft umständlich, on premise betriebenen Anwendungen die Nutzung von AWS-Storage-Ressouren zu ermöglich. Aus diesem Grund hat AWS 2012 den Dienst AWS-Storage-Gateway eingeführt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.