S3 Analytics là gì
- Chức năng: Giúp phân tích các mẫu truy cập dữ liệu để xác định object nào có thể chuyển sang storage class rẻ hơn như S3 Standard-IA.
- Cách hoạt động:
- Thu thập dữ liệu truy cập object theo thời gian.
- Lưu kết quả vào S3 để phân tích qua CSV hoặc sử dụng Amazon Athena.
- Lợi ích:
- Giảm chi phí lưu trữ nhờ xác định dữ liệu ít được truy cập.
- Dễ tích hợp vào Lifecycle Policies.
S3 MFA Delete là gì
- Chức năng: Yêu cầu xác thực bằng MFA (Multi-Factor Authentication) khi xóa object hoặc thay đổi versioning của bucket.
- Cách hoạt động:
- Khi bật tính năng này, mọi hành động xóa phiên bản object hoặc tắt versioning cần mã MFA.
- Ứng dụng:
- Bảo vệ chống lại việc xóa nhầm hoặc bị xóa trái phép.
⚠️
Chỉ có thể bật/ tắt qua AWS CLI hoặc API, không hỗ trợ qua AWS Management Console.
S3 Requester Pays là gì
- Chức năng: Thay vì chủ sở hữu bucket trả phí truy cập dữ liệu, người gửi request sẽ trả phí.
- Kịch bản sử dụng:
- Public dataset lớn, nơi nhiều người tải về dữ liệu.
- Giúp chủ bucket không phải chịu chi phí truyền dữ liệu ra ngoài.
- Lưu ý:
- Người request phải sử dụng AWS credentials hợp lệ.
- Không hỗ trợ anonymous access.
S3 Glacier Vault Lock là gì
- Chức năng: Lock Policy trên một Glacier Vault, đảm bảo dữ liệu không thể bị xóa hoặc chỉnh sửa trong khoảng thời gian nhất định.
- Tính năng nổi bật:
- WORM (Write Once, Read Many) - dữ liệu chỉ ghi 1 lần, đọc nhiều lần.
- Ứng dụng:
- Lưu trữ hồ sơ tài chính, pháp lý, y tế với thời hạn bảo quản cố định.
⚠️
Sau khi policy được “lock” thì không thể thay đổi hoặc gỡ bỏ.
S3 Object Lambda là gì
- Chức năng: Cho phép tùy chỉnh dữ liệu trả về khi truy cập object từ S3, mà không cần thay đổi dữ liệu gốc.
- Cách hoạt động:
- Tích hợp Lambda function vào endpoint truy cập S3.
- Lambda xử lý dữ liệu (lọc, định dạng, ẩn thông tin…) trước khi trả kết quả cho client.
- Ứng dụng:
- Làm mờ dữ liệu nhạy cảm (PII masking).
- Tạo file nhỏ hơn từ dữ liệu gốc.
- Chuyển đổi định dạng khi người dùng request.