AWS帳號購買 AWS亞馬遜雲儲存怎麼用

什麼是AWS雲儲存？

AWS雲儲存就像個超級倉庫，但不用自己蓋房子，還能隨時隨地存取。核心服務S3（Simple Storage Service）是主打，但還有EBS、EFS、Glacier等。S3專攻對象儲存，適合存照片、影片、備份檔，資料分散在全球，可靠又耐用，誤差率低到0.000000001%！

S3的定位與核心功能

S3不是傳統檔案系統，而是物件儲存。每個檔案當成一個物件，存進儲存桶（Bucket）。儲存桶就像倉庫的獨立房間，可以放無限資料，但名字要全球唯一，而且一經創建不能改。資料存入S3會自動複製到多個設備，即使硬碟壞掉也不怕，可靠性超強。另外，支援版本控制，誤刪檔案也能恢復，超級實用！

其他儲存服務簡介

除了S3，AWS還有其他儲存服務。EBS是雲端硬碟，適合EC2實例用；EFS是共享檔案系統，多台伺服器共用；Glacier則是超低成本歸檔儲存，適合冷資料。但新手先學S3，搞定它就夠你用一輩子！

快速上手S3儲存桶

創建儲存桶步驟

1. 登入AWS管理控制台，點擊S3服務

2. 點擊「建立儲存桶」按鈕

3. 輸入儲存桶名稱，例如「my-cool-bucket-123」——注意！只能用小寫字母、數字、短橫線，不能有空格或大寫，而且全球唯一！如果你取名「abc」，肯定有人先註冊了，換個名字吧

4. 選擇區域，通常選離你最近的，例如「台灣（台中）」

5. 去掉「公開訪問」的勾選，安全第一！

6. 點擊「建立儲存桶」完成

小貼士：創建後立刻進入儲存桶設定，開啟版本控制，避免誤刪資料哭哭。就像在手機相簿開雲端備份，安心感up up！

上傳與下載文件

上傳檔案超簡單！進入儲存桶，點擊「上傳」按鈕，拖放檔案或瀏覽選擇。想一次傳多個？直接多選！

下載也方便，點擊檔案右側的「...」，選擇「下載」即可。但注意：如果你沒設定公開訪問，下載會需要權限！這時候可以用「預簽署URL」，生成一個短期有效的連結，分享給別人下載，既安全又方便。

版本控制與生命周期管理

AWS帳號購買 版本控制啟用後，每次修改或刪除檔案，S3都會保留舊版本。例如你上傳v1.jpg，後來改成v2.jpg，S3會存兩個版本，隨時可以回滾。操作步驟：儲存桶設定→版本控制→啟用。

生命周期管理超省錢！可以設定文件在特定時間後轉存到低頻存取層，甚至自動刪除。例如照片存30天後轉成標準-低頻訪問，180天後刪除。這樣既省錢又自動化，懶人必備！

安全與權限設定

IAM策略與儲存桶策略

權限管理是S3安全的關鍵。IAM（身份和存取管理）用來管理使用者權限，儲存桶策略則直接控制儲存桶的存取規則。

舉例：你想讓特定同事能上傳文件，但不能刪除，就可以在IAM創建策略，允許s3:PutObject但拒絕s3:DeleteObject。儲存桶策略則可以設定IP白名單，例如只允許公司IP存取，其他通通拒之門外。別把儲存桶當成公共廁所，隨便誰都能進去啊！

加密與數據安全

資料加密是必備！S3支援服務端加密（SSE），上傳時自動加密，儲存時是密文。有三種模式：SSE-S3（AWS管理金鑰）、SSE-KMS（用KMS金鑰）、SSE-C（自己管理金鑰）。一般用SSE-S3就夠安全，而且不花錢！

另外，傳輸過程用HTTPS，確保資料傳輸中不被竊聽。設定儲存桶策略時，可以強制要求HTTPS，這樣資料永遠加密傳輸，更安心。

成本優化技巧

檔案存取層級選擇

S3提供多種存取層級，不同場景用不同層級，省下大把錢！

• 標準：適用頻繁存取的資料，例如網站圖片
• 標準-低頻訪問（IA）：不常存取但需快速取回，例如備份檔
• 智能分層：自動根據存取頻率切換層級，最省心
• Glacier：超低價歸檔，例如幾年不碰的資料

舉例：把舊日誌檔自動轉成Glacier，存半年，成本可能只有標準層的1/10！但取出時間可能要幾小時，要先評估需求。

監控與計費管理

用AWS Cost Explorer監控支出，設定預算警報。如果突然帳單暴增，可能是有人惡意下載資料，或者誤設公開訪問！

另外，開啟儲存桶日誌，記錄所有存取行為，方便審計。定期檢查哪些檔案很久沒人存取，可以轉層級或刪除，節省不必要的開銷。

實際應用案例分享

備份與災難恢復

公司用S3做資料備份，每天自動將資料庫備份上傳。設定生命周期，7天後轉成IA層，一年後歸檔到Glacier。萬一主機房燒掉，馬上從S3恢復，幾乎零停機！

靜態網站託管

AWS帳號購買 用S3託管靜態網站超簡單！上傳HTML、CSS、JS檔案，啟用「網站託管」功能，會得到一個URL，例如http://my-website.s3-website-ap-northeast-1.amazonaws.com。全球加速，載入超快！

搭配CloudFront CDN，讓全世界用戶存取速度飆升，而且更便宜。每月幾美元就能搞定個人部落格，比傳統主機划算太多！

常見問題與避坑指南

為什麼我的儲存桶不能公開？

AWS預設關閉公開訪問，這是安全設計。要公開需手動設定儲存桶策略和公開訪問設定。但強烈建議：除非必要，否則別公開！小心被黑或被別人蹭流量，帳單爆炸！

如何避免誤刪資料？

啟用版本控制！刪除檔案時，S3不會真的刪除，只是加刪除標記。可以隨時還原舊版本。另外，設定「刪除保護」，需額外確認才能刪除重要檔案，安全加倍！

計費異常怎麼辦？

先檢查是否有人非法存取，用儲存桶日誌分析。其次確認是否有過期未刪的大型檔案，或錯誤設定高頻存取層級。設定預算警報，一旦超過預算立即通知，避免天價帳單！