Amazon S3

Was ist Amazon S3?

Amazon S3 (Simple Storage Service) ist der Objektspeicher von AWS und einer der ältesten und am weitesten verbreiteten Cloud-Dienste überhaupt. Im Gegensatz zu einer klassischen Festplatte oder einem Netzlaufwerk speichert S3 Daten nicht in einer Verzeichnishierarchie, sondern als einzelne Objekte in flachen Containern, den sogenannten Buckets. Jedes Objekt ist über eine eindeutige URL adressierbar.

S3 ist auf eine Haltbarkeit von 99,999999999 % („elf Neunen") ausgelegt: Daten werden automatisch redundant über mehrere Rechenzentren verteilt. Damit eignet sich der Dienst sowohl für unkritische Dateien als auch für geschäftskritische Backups.

Typische Einsatzszenarien

• Statische Website-Assets: Bilder, Videos und Dokumente werden aus S3 ausgeliefert – häufig in Kombination mit dem CDN Amazon CloudFront.
• Backups und Archivierung: Datenbank-Dumps und Datei-Backups landen kostengünstig und langlebig in S3.
• Data Lake: Rohdaten für Analysen und Machine Learning werden zentral in S3 gesammelt.
• Anwendungs-Uploads: Von Nutzern hochgeladene Dateien werden ausgelagert, statt sie auf dem Anwendungsserver zu speichern.

Storage-Klassen und Kostenoptimierung

S3 bietet verschiedene Speicherklassen, die sich in Preis und Zugriffsgeschwindigkeit unterscheiden. Die richtige Wahl senkt die Speicherkosten erheblich:

• S3 Standard: Für häufig genutzte Daten mit sofortigem Zugriff.
• S3 Intelligent-Tiering: Verschiebt Objekte automatisch je nach Zugriffsmuster in günstigere Klassen – ohne manuelles Eingreifen.
• S3 Glacier: Sehr kostengünstig für Langzeitarchive, bei denen Abrufzeiten von Minuten bis Stunden akzeptabel sind.

Über Lifecycle-Regeln lassen sich Objekte automatisch nach einer definierten Zeit in günstigere Klassen verschieben oder löschen.

Sicherheit und Zugriffskontrolle

S3-Buckets sind standardmäßig privat. Ein häufiger – und folgenschwerer – Konfigurationsfehler ist es, einen Bucket versehentlich öffentlich zugänglich zu machen. AWS bietet dafür mehrere Schutzebenen:

• Block Public Access: Verhindert auf Bucket- oder Account-Ebene jeglichen öffentlichen Zugriff.
• Bucket Policies und IAM: Definieren feingranular, wer welche Objekte lesen oder schreiben darf.
• Verschlüsselung: Daten werden serverseitig verschlüsselt, optional mit eigenen Schlüsseln über AWS KMS.

S3 und Datenschutz

Für DSGVO-konforme Setups speicherst du S3-Daten in einer EU-Region. In Kombination mit Verschlüsselung über AWS KMS und einem sauberen Berechtigungskonzept lässt sich S3 auch für personenbezogene Daten rechtssicher einsetzen.

S3 im Mittelstand

S3 ist für nahezu jedes Cloud-Projekt relevant. Schon der erste Schritt – das Auslagern von Datei-Uploads und Backups – entlastet bestehende Server und senkt das Risiko von Datenverlust. Wichtig ist von Beginn an ein durchdachtes Berechtigungs- und Verschlüsselungskonzept, damit sensible Daten nicht versehentlich exponiert werden.