RU EN
~/wiki / dannye-i-khranenie / what-is-s3-storage

S3 хранилище: что это такое, как работает и зачем нужно

◷ 12 мин чтения 06.06.2026
S3 Объектное хранилище Облако

Основной чат

Чат для вайбкодеров: новости, гайды, поиск исполнителей, маркетплейс и разбор реальных кейсов.

$ cd раздел/ $ join vibe dev

Если вы разрабатываете приложение, настраиваете бэкапы или работаете с медиафайлами — рано или поздно вы столкнётесь с понятием S3. В этой статье разберём, что это такое, как устроено изнутри, чем отличается от обычного диска и когда его стоит использовать.

Что такое S3 простыми словами

S3 (Simple Storage Service) — это облачное объектное хранилище. Придумала его Amazon: в 2006 году AWS запустила сервис Amazon S3, который стал настолько популярным, что сам протокол S3 превратился в отраслевой стандарт. Сегодня «S3» — это уже не только сервис Amazon, но и целый класс совместимых решений от десятков провайдеров.

Простая аналогия. Представьте бесконечный склад, на каждой коробке которого написан уникальный номер. Вы кладёте коробку (файл), получаете номер (ключ), и потом можете достать её по этому номеру из любой точки мира. Никаких папок, никакой иерархии — только коробки и их номера.

Именно так работает объектное хранилище:

  • каждый файл — это объект
  • объект хранится в бакете (bucket) — именованном контейнере
  • у каждого объекта есть ключ — уникальное имя внутри бакета
  • доступ — через HTTP API

Как устроено S3 изнутри

Объект

Объект в S3 — это не просто файл. Он состоит из трёх частей:

  1. Данные — сам файл, от 1 байта до 5 терабайт
  2. Ключ — уникальное имя объекта внутри бакета. Строка вроде uploads/2026/06/photo.jpg — это просто текстовый ключ, а не настоящая папка
  3. Метаданные — дополнительная информация: тип контента, дата создания, теги, произвольные поля, которые задаёт разработчик

Бакет (Bucket)

Бакет — это контейнер для объектов. Что важно знать:

  • у бакета есть глобально уникальное имя (среди всех пользователей провайдера)
  • на уровне бакета настраиваются права доступа, политики, версионирование, логирование
  • бакет привязан к региону (географическому дата-центру)
  • в одном бакете может лежать неограниченное количество объектов

Ключ и «псевдопапки»

Внутри S3 нет папок — только плоское пространство ключей. Но разработчики договорились использовать слеш / в ключах, и большинство инструментов визуально показывают это как папки. Строка team/photos/avatar.png — это просто имя объекта, которое выглядит как путь в файловой системе.

Доступ через API

Основной способ работы с S3 — REST HTTP API. Операции простые:

Метод Действие
PUT Загрузить объект
GET Скачать объект
DELETE Удалить объект
HEAD Получить метаданные
LIST Получить список объектов в бакете

Помимо прямого API, есть готовые инструменты: AWS CLI, rclone, SDK для Python (boto3), Go, Java, JavaScript и других языков.

S3 vs файловое хранилище vs блочное

Это ключевой вопрос, который часто путает новичков. Существует три типа хранилищ, и каждый подходит для своих задач.

Файловое хранилище (NAS, NFS, SMB)

Привычная файловая система: папки, файлы, права. Работает как сетевой диск. Хорошо для: совместной работы с документами, корпоративных файловых серверов.

Ограничения: плохо масштабируется горизонтально, производительность падает при большом количестве файлов.

Блочное хранилище (SSD, HDD, SAN)

Диск, который подключается к серверу. Операционная система видит его как физический диск. Хорошо для: баз данных, виртуальных машин, всего, что требует низкой задержки и частых мелких операций записи/чтения.

Ограничения: привязан к одному серверу, сложно масштабировать, не предназначен для публичного доступа через интернет.

Объектное хранилище S3

Плоская структура, доступ по HTTP, горизонтальное масштабирование. Хорошо для: статических файлов, медиа, бэкапов, логов, дистрибуции контента.

Ограничения: не подходит для частых мелких изменений одного файла. Объект либо создаётся целиком, либо заменяется целиком — частичное редактирование не поддерживается.

Сравнительная таблица

Критерий Блочное Файловое S3 (объектное)
Масштабирование Ручное Ограниченное Автоматическое, практически бесконечное
Доступ Локально к серверу Сеть (NFS/SMB) HTTP из любой точки
Частые изменения файла Отлично Хорошо Плохо
Большие статические файлы Нормально Нормально Отлично
Стоимость Высокая Средняя Низкая
Метаданные Базовые Базовые Расширенные, кастомные
Публичный доступ Сложно настроить Сложно Просто

Ключевые характеристики S3-хранилищ

Надёжность: что означают «11 девяток»

Amazon S3 заявляет 99.999999999% надёжность хранения данных (11 девяток). Это означает, что из 10 миллиардов объектов в год будет потерян в среднем один. Достигается это через:

  • Репликацию — каждый объект хранится в нескольких копиях (обычно 3+) на разных физических машинах и дата-центрах
  • Erasure coding — алгоритм распределённого хранения, позволяющий восстановить данные даже при потере нескольких узлов

Доступность vs надёжность

Важно не путать эти два параметра:

  • Надёжность (durability) — вероятность того, что данные не потеряются
  • Доступность (availability) — вероятность того, что данные можно прочитать прямо сейчас

Стандартный Amazon S3 даёт 99.99% доступности — это примерно 52 минуты даунтайма в год. Для более дешёвых классов хранения доступность ниже, надёжность остаётся высокой.

Версионирование

S3 поддерживает версионирование объектов. При включении каждая перезапись файла сохраняет предыдущую версию. Это защита от случайного удаления или перезаписи — можно откатиться к любой версии.

Жизненный цикл (Lifecycle policies)

Можно настроить автоматическое перемещение объектов между классами хранения или удаление:

  • через 30 дней переместить в «холодное» хранилище (дешевле)
  • через 180 дней переместить в архив
  • через год удалить

Классы хранения

Большинство S3-провайдеров предлагают несколько классов хранения с разным балансом цены, задержки и доступности:

Класс Применение Задержка доступа Стоимость
Standard Активные данные, частый доступ Миллисекунды Высокая
Infrequent Access Данные, которые редко читают Миллисекунды Средняя
Glacier / Archive Долгосрочный архив, бэкапы Минуты–часы Низкая

Управление доступом

Публичный и приватный доступ

По умолчанию все объекты приватные. Сделать объект публичным можно:

  • через ACL (Access Control List) — задать права на уровне объекта или бакета
  • через bucket policy — JSON-правила, которые определяют, кто и что может делать
  • через presigned URL — временная ссылка с подписью, действующая ограниченное время (например, 1 час)

IAM и роли

В корпоративных сценариях доступ управляется через IAM (Identity and Access Management): пользователи и сервисы получают роли с точечными разрешениями — например, «только чтение из конкретного бакета».

Типичные сценарии использования

1. Статика и медиа для сайтов и приложений

Картинки, видео, аудио, PDF — всё это хранится в S3, а раздаётся через CDN. Пользователь получает файл быстро, сервер приложения не нагружается.

2. Бэкапы баз данных и серверов

S3 — стандарт для автоматических бэкапов. Настраивается расписание, старые бэкапы автоматически переносятся в архивный класс хранения и удаляются по политике.

3. Хранение логов и аналитических данных

Огромные объёмы логов дёшево хранить в S3. Системы вроде AWS Athena или ClickHouse могут читать данные прямо из S3 без предварительного импорта.

4. Дистрибуция файлов

Дистрибутивы приложений, обновления, ISO-образы. S3 отлично справляется с большими файлами, которые скачивают тысячи пользователей одновременно.

5. Data lake для ML/аналитики

Сырые данные для обучения моделей, датасеты, артефакты экспериментов — всё это удобно хранить в S3: дёшево, масштабируемо, доступно из любого инструмента.

6. Статический хостинг сайтов

Простой сайт на HTML/CSS/JS можно разместить прямо в S3-бакете — он будет отдавать файлы по HTTP. Не нужен сервер, не нужен хостинг.

7. Хранение данных между микросервисами

В архитектуре микросервисов S3 часто используется как промежуточное хранилище: один сервис кладёт файл, другой — забирает, без прямой связи между ними.

Основные S3-провайдеры

Amazon S3

Оригинал и эталон. Глубокая интеграция с экосистемой AWS. Самый широкий набор функций, но и самые сложные тарифы: платите отдельно за хранение, за запросы, за трафик.

Cloudflare R2

Появился как прямой конкурент Amazon S3. Главное отличие — нет платы за исходящий трафик (egress free). Для сайтов с большой аудиторией это принципиально. S3-совместимый API, простые тарифы.

Backblaze B2

Один из самых дешёвых вариантов. Частичная S3-совместимость. Популярен для бэкапов и архивов.

MinIO

Не облако, а open-source решение для self-hosted развёртывания. Полная совместимость с S3 API. Можно поднять на своём сервере и работать точно так же, как с Amazon S3.

Яндекс Object Storage, VK Cloud, Selectel

Российские S3-совместимые провайдеры. Хранение данных в России, что важно для соответствия 152-ФЗ. Интегрированы с другими российскими облачными сервисами.

Как начать работать с S3: практический минимум

Шаг 1. Выбрать провайдера и создать бакет

Зарегистрируйтесь у любого S3-провайдера. Создайте бакет — задайте имя и регион.

Шаг 2. Получить ключи доступа

S3 использует аутентификацию через пару ключей: Access Key ID и Secret Access Key. Это не логин/пароль, а специальные учётные данные для API.

Шаг 3. Загрузить файл через AWS CLI

bash 
# Установить AWS CLI
pip install awscli

# Настроить
aws configure
# Введите: Access Key ID, Secret Access Key, регион, формат вывода

# Загрузить файл
aws s3 cp ./myfile.jpg s3://my-bucket-name/uploads/myfile.jpg

# Скачать файл
aws s3 cp s3://my-bucket-name/uploads/myfile.jpg ./myfile.jpg

# Посмотреть содержимое бакета
aws s3 ls s3://my-bucket-name/

Для сторонних провайдеров добавьте параметр --endpoint-url:

bash 
aws s3 cp ./myfile.jpg s3://my-bucket/ --endpoint-url https://s3.provider.ru

Шаг 4. Использовать в коде (Python, boto3)

python 
import boto3

s3 = boto3.client(
    's3',
    endpoint_url='https://s3.provider.ru',  # для сторонних провайдеров
    aws_access_key_id='YOUR_KEY',
    aws_secret_access_key='YOUR_SECRET'
)

# Загрузить файл
s3.upload_file('local_file.jpg', 'my-bucket', 'uploads/photo.jpg')

# Скачать файл
s3.download_file('my-bucket', 'uploads/photo.jpg', 'local_copy.jpg')

# Получить временную ссылку (presigned URL, 1 час)
url = s3.generate_presigned_url(
    'get_object',
    Params={'Bucket': 'my-bucket', 'Key': 'uploads/photo.jpg'},
    ExpiresIn=3600
)

Шаг 5. Настроить rclone для синхронизации

rclone — универсальный инструмент для работы с любыми S3-совместимыми хранилищами:

bash 
# Настроить remote
rclone config

# Синхронизировать локальную папку с бакетом
rclone sync ./local-folder remote:my-bucket/backups/

# Скопировать папку
rclone copy ./photos remote:my-bucket/photos/

Советы и типичные ошибки

Не храните секретные ключи в коде. Используйте переменные окружения, .env-файлы или менеджеры секретов.

Проверяйте права доступа к бакету. По умолчанию всё приватно — это хорошо. Публичным делайте только то, что реально должно быть публичным.

Называйте объекты осмысленно. uploads/users/123/avatar.jpg лучше, чем abc123xyz.jpg — это упростит организацию и отладку.

Включайте версионирование для критически важных данных — это страховка от случайного удаления.

Настраивайте Lifecycle policies с самого начала — без них бакет будет бесконечно расти, и вы переплатите за хранение.

Используйте CDN перед S3 для раздачи публичных файлов — это снизит задержку для пользователей и стоимость исходящего трафика.

Итог

S3 — это не просто «облачный диск». Это отраслевой стандарт для хранения неструктурированных данных: масштабируемый, доступный через HTTP из любой точки мира, с гибким управлением доступом и богатой экосистемой инструментов.

Если вы разрабатываете веб-приложение, настраиваете бэкапы или строите data pipeline — S3 решит задачу надёжнее и дешевле, чем обычный сервер с диском.

Начать можно бесплатно: у большинства провайдеров есть бесплатный tier для первых гигабайт. Выберите провайдера, создайте бакет, попробуйте загрузить первый файл — и вы поймёте, почему S3 стал стандартом индустрии.

$ cd ../ ← назад к Данные и хранение

$ nav --prev

PostgreSQL для новичка: таблицы, индексы, миграции

$ nav --next