在云存储世界中,HAQM S3 已成为存储海量数据的基石。然而,随着组织在 S3 中积累了数 TB 甚至数 PB 的对象,管理和从这些数据中提取价值变得越来越具有挑战性。这就是 AWS S3 元数据和 S3 元数据表发挥作用的地方——这些强大的工具允许组织有效地组织、跟踪和查询大规模的对象元数据。
在这篇技术博客中,我们将探讨 S3 元数据和 S3 元数据表的功能、用例,以及如何用 Model Context Protocol(MCP)构建 S3 数据洞察。
了解 S3 对象元数据
在深入探讨 S3 元数据表之前,了解对象元数据本身至关重要。S3 支持两种类型的元数据:
1. 系统定义的元数据
系统定义的元数据是由 AWS 自动分配和管理的,每个对象都有:
- 系统控制:创建日期、大小和 ETag 等属性,由 HAQM S3 管理,无法修改。
- 用户控制:存储类、加密设置和网站重定向位置等属性,可以由用户在创建对象时配置。
重要的系统定义的元数据包括:
- 对象创建/修改时间戳
- 对象大小
- ETag(实体标签)用于内容验证
- 存储类(STANDARD、INTELLIGENT_TIERING 等)
- 加密状态和使用的密钥
- 分段上传状态
- 校验和算法
2. 用户定义的元数据
用户定义的元数据由您可以与 S3 对象关联的自定义名称-值对组成:
- 使用 REST API 时必须以
x-amz-meta- 前缀开头
- 大小限制为 2KB
- 用于附加应用程序特定信息
- 可通过 S3 元数据表搜索以增强可发现性
- 不能在不复制/替换对象的情况下修改
用户定义元数据示例:
x-amz-meta-location: beijing
x-amz-meta-creator: zhang_wei
x-amz-meta-camera-model: Canon EOS R5
S3 元数据表:加速数据发现
HAQM S3 元数据表是一项功能,通过自动捕获对象元数据并将其存储在完全托管的 Apache Iceberg 表中,显著提高了数据发现能力。这些表提供了一种强大而灵活的方式来查询和分析您的 S3 对象元数据。
S3 元数据表的工作原理
1. 自动元数据捕获
当对象在 S3 存储桶中创建、更新或删除时,S3 元数据表自动捕获并存储元数据,格式为 Apache Iceberg。
2. 基于事件的记录
元数据表中的每一行代表存储桶中对象发生的变异事件(CREATE、UPDATE_METADATA 或 DELETE)。
3. 丰富的模式
表包含全面的元数据列,如:
- 基本对象信息(存储桶、键、大小、时间戳)
- 存储属性(存储类、加密状态)
- 安全详情(KMS 密钥 ARN、请求者身份)
- 自定义数据(对象标签和用户定义的元数据)
- 操作详情(请求 ID、源 IP 地址)
4. 表维护
AWS 自动执行优化操作(如压缩)以确保查询性能保持高水平。
S3 元数据表的主要优势
- 增强的可发现性:根据元数据、标签或甚至创建者/修改者快速找到对象
- 分析洞察:生成存储使用模式、审计安全配置和跟踪对象生命周期
- 与分析服务集成:通过 HAQM Athena、Redshift 和 EMR 等服务无缝查询
- 数据和元数据分离:查询元数据而无需访问实际对象
- 事件跟踪:了解对象何时以及如何创建、更新或删除
用例
1. 内容管理和组织
媒体公司和内容创作者可以利用 S3 元数据组织庞大的数字资产库:
-- 查找所有在北京使用特定相机型号拍摄的图像
SELECT bucket, key, user_metadata
FROM aws_s3_metadata.your_metadata_table
WHERE user_metadata['location'] = 'beijing'
AND user_metadata['camera-model'] = 'Canon EOS R5'
2. 安全和合规审计
安全团队可以监控对象加密和访问模式:
-- 查找未加密的对象或使用特定加密密钥的对象
SELECT bucket, key, encryption_status, kms_key_arn
FROM aws_s3_metadata.your_metadata_table
WHERE encryption_status IS NULL OR encryption_status != 'SSE-KMS'
3. 成本优化
财务和 DevOps 团队可以分析存储使用模式:
-- 按存储桶分析存储类分布
SELECT bucket, storage_class, COUNT(*) as object_count, SUM(size) as total_size
FROM aws_s3_metadata.your_metadata_table
GROUP BY bucket, storage_class
ORDER BY total_size DESC
4. 数据治理和血缘
数据治理团队可以跟踪对象生命周期和修改:
-- 跟踪随时间的对象修改
SELECT key, record_type, record_timestamp, requester, source_ip_address
FROM aws_s3_metadata.your_metadata_table
WHERE key = 'important_file.pdf'
ORDER BY record_timestamp
利用 S3 元数据与 MCP Servers
MCP 是一种开放协议,用于标准化应用程序向大语言模型(LLM)提供上下文的方式。你可以将 MCP 视为 AI 应用程序的 USB-C 端口,正如 USB-C 提供了一种标准化的方式,将你的设备连接到各种外设和配件,MCP 提供了一种标准化的方式,将 AI 模型连接到不同的数据源和工具。
选择 MCP 可以帮助您更高效地构建和管理基于 LLM 的应用程序和工作流程。通过利用预构建的集成、享受提供商切换的灵活性,以及遵循数据保护的最佳实践,您可以更轻松地实现您的 AI 项目目标。
1. 定义 MCP Servers 工具 S3 元数据表查询与分析
使用 MCP Servers 的 S3 Tables 查询模块,您可以创建提供 S3 活动即时洞察的 API:
初始化 Server
from datetime import datetime
from typing import Any, Dict, List, Optional
import os
import time
import boto3
import httpx
from mcp.server.fastmcp import FastMCP
# Initialize FastMCP server
mcp = FastMCP("aws_s3table_query")
# Global Athena configuration
# 从环境变量读取配置
athena_config = {
"catalog": os.getenv("ATHENA_CATALOG"),
"database": os.getenv("ATHENA_DATABASE"),
"table": os.getenv("ATHENA_TABLE"),
"output_location": os.getenv("ATHENA_OUTPUT_LOCATION")
}
aws_config = {
"region": os.getenv("AWS_REGION", "us-east-1")
}
athena_client = None
def initialize():
global athena_config, aws_config, athena_client
# Validate required environment variables
required_vars = [
("ATHENA_DATABASE", athena_config["database"]),
("ATHENA_TABLE", athena_config["table"]),
("ATHENA_OUTPUT_LOCATION", athena_config["output_location"])
]
missing_vars = [var_name for var_name, var_value in required_vars if var_value is None]
if missing_vars:
raise ValueError(f"Missing required environment variables: {', '.join(missing_vars)}")
# Initialize Athena client
athena_client = boto3.client('athena', region_name=aws_config['region'])
# 从环境变量初始化athena连接
initialize()
定义工具类
def wait_for_query_completion(query_execution_id: str) -> bool:
"""Wait for an Athena query to complete, returning True if successful."""
while True:
response = athena_client.get_query_execution(QueryExecutionId=query_execution_id)
state = response['QueryExecution']['Status']['State']
if state == 'SUCCEEDED':
return True
elif state in ['FAILED', 'CANCELLED']:
raise Exception(f"Query {query_execution_id} failed with state {state}")
time.sleep(1) # Wait before checking again
def get_query_results(query_execution_id: str) -> List[Dict[str, Any]]:
"""Fetch and process query results from Athena."""
results = []
paginator = athena_client.get_paginator('get_query_results')
try:
for page in paginator.paginate(QueryExecutionId=query_execution_id):
if not results: # First page, get column info
columns = [col['Name'] for col in page['ResultSet']['ResultSetMetadata']['ColumnInfo']]
# Process each row (skip header row in first page)
start_idx = 1 if not results else 0
for row in page['ResultSet']['Rows'][start_idx:]:
values = [field.get('VarCharValue', None) for field in row['Data']]
results.append(dict(zip(columns, values)))
except Exception as e:
raise Exception(f"Error fetching query results: {str(e)}")
return results
def execute_query(query: str) -> List[Dict[str, Any]]:
"""Execute an Athena query and return the results."""
try:
# Start query execution
response = athena_client.start_query_execution(
QueryString=query,
QueryExecutionContext={
'Database': athena_config['database'],
'Catalog': athena_config['catalog'] if athena_config['catalog'] else 'AwsDataCatalog'
},
ResultConfiguration={
'OutputLocation': athena_config['output_location']
}
)
query_execution_id = response['QueryExecutionId']
# Wait for query completion
if wait_for_query_completion(query_execution_id):
return get_query_results(query_execution_id)
return []
except Exception as e:
raise Exception(f"Error executing query: {str(e)}")
def build_where_clause(
start_time: Optional[str] = None,
end_time: Optional[str] = None,
bucket: Optional[str] = None,
record_type: Optional[str] = None,
storage_class: Optional[str] = None,
source_ip_address: Optional[str] = None) -> str:
conditions = []
if start_time:
conditions.append(f"record_timestamp >= '{start_time}'")
if end_time:
conditions.append(f"record_timestamp <= '{end_time}'")
if bucket:
conditions.append(f"bucket = '{bucket}'")
if record_type:
conditions.append(f"record_type = '{record_type}'")
if storage_class:
conditions.append(f"storage_class = '{storage_class}'")
if source_ip_address:
conditions.append(f"source_ip_address = '{source_ip_address}'")
if conditions:
return "WHERE " + " AND ".join(conditions)
return ""
记录查询工具
@mcp.tool()
async def query_record(
start_time: Optional[str] = None,
end_time: Optional[str] = None,
bucket: Optional[str] = None,
record_type: Optional[str] = None,
storage_class: Optional[str] = None,
source_ip_address: Optional[str] = None) -> List[Dict[str, Any]]:
"""
Query S3 object records based on specified conditions.
Args:
start_time: Start time for record_timestamp range (ISO format)
end_time: End time for record_timestamp range (ISO format)
bucket: S3 bucket name
record_type: Type of record
storage_class: S3 storage class
source_ip_address: Source IP address
Returns:
List of matching records
"""
where_clause = build_where_clause(
start_time, end_time, bucket, record_type,
storage_class, source_ip_address
)
query = f"""
SELECT bucket, key, sequence_number, record_type,
record_timestamp, size, last_modified_date,
e_tag, storage_class, is_multipart,
encryption_status, is_bucket_key_enabled,
kms_key_arn, checksum_algorithm, object_tags,
user_metadata, requester, source_ip_address,
request_id
FROM {athena_config['database']}.{athena_config['table']}
{where_clause}
"""
print(query)
return execute_query(query)
统计分析工具
@mcp.tool()
async def query_statistics(
group_by: List[str],
start_time: Optional[str] = None,
end_time: Optional[str] = None,
bucket: Optional[str] = None,
record_type: Optional[str] = None,
storage_class: Optional[str] = None,
source_ip_address: Optional[str] = None) -> List[Dict[str, Any]]:
"""
Generate statistics based on query conditions with grouping.
Args:
group_by: List of fields to group by (supported: bucket, source_ip_address)
start_time: Start time for record_timestamp range (ISO format)
end_time: End time for record_timestamp range (ISO format)
bucket: S3 bucket name
record_type: Type of record
storage_class: S3 storage class
source_ip_address: Source IP address
Returns:
List of statistics grouped by specified fields
"""
valid_group_fields = {"bucket", "source_ip_address"}
group_fields = [field for field in group_by if field in valid_group_fields]
if not group_fields:
raise ValueError("Must specify at least one valid group_by field (bucket or source_ip_address)")
where_clause = build_where_clause(
start_time, end_time, bucket, record_type,
storage_class, source_ip_address
)
group_by_clause = ", ".join(group_fields)
query = f"""
SELECT {group_by_clause},
COUNT(*) as total_objects,
SUM(size) as total_size,
COUNT(DISTINCT record_type) as unique_record_types,
COUNT(DISTINCT storage_class) as unique_storage_classes
FROM {athena_config['database']}.{athena_config['table']}
{where_clause}
GROUP BY {group_by_clause}
"""
return execute_query(query)
程序执行入口
def main():
"""Entry point for the MCP server."""
# Initialize and run the server
mcp.run(transport='stdio')
if __name__ == "__main__":
main()
2. 通过 MCP Client 查询
前置条件
配置元数据表
配置并使用 HAQM Athena 查询 S3 元数据表
配置 AWS CLI
*请确保给您本地的 MCP Client 的 IAM User/Role 配置拥有 HAQM Athena 的查询的权限及 HAQM Bedrock 上的 Claude 模型权限。
以 Claude Code 作为 MCP Client 示例,如下:
# install Claude code
npm install -g @anthropic-ai/claude-code
export CLAUDE_CODE_USE_BEDROCK=1
export ANTHROPIC_MODEL='us.anthropic.claude-3-7-sonnet-20250219-v1:0'
claude
添加您的 MCP Server
claude mcp add-json s3table-mcp-server '{
"type": "stdio",
"command": "uv",
"args": [
"--directory",
"/Users/xxx/mcp-server-python/aws_s3table_query",
"run",
"server.py"
],
"env": {
"ATHENA_CATALOG": "s3tablescatalog",
"ATHENA_DATABASE": "aws_s3_metadata",
"ATHENA_TABLE": "s3metadata_imagebucket_us_east_1",
"ATHENA_OUTPUT_LOCATION": "s3://aws-athena-xxx-us-east-1/"
}
}'
用户需要替代的部分:
1. s3table-mcp-server:您的 MCP 服务器配置名称,可根据您的应用场景自定义
2. /Users/xxx/mcp-server-python/aws_s3table_query:您本地 MCP 服务器代码的目录路径
3. 环境变量:
ATHENA_CATALOG:您的 Athena 目录名称ATHENA_DATABASE:您的 Athena 数据库名称ATHENA_TABLE:您要查询的表名ATHENA_OUTPUT_LOCATION:Athena 查询结果的 S3 输出位置,确保以斜杠结尾
验证是否添加成功:
将看下最后红色框就表示添加成功:
测试 MCP Server
我们这边先做简单的用例:
1. S3 元数据查询
2. S3 元数据统计
#命令行执行claude,并输入
claude
> 查询s3table记录类型是CREATE的记录
您还可以去添加新的工具,如:
允许应用程序根据自定义的元数据条件发现 S3 内容
@mcp.tool()
async def find_objects_by_metadata(metadata_criteria: Dict[str, str]):
"""查找匹配特定元数据条件的 S3 对象"""
# 这将需要基于 metadata_criteria 构建自定义 SQL
# 例如:user_metadata['location'] = 'beijing'
# 示例实现处理基本情况
where_clauses = []
for key, value in metadata_criteria.items():
where_clauses.append(f"user_metadata[}'] ='")
where_clause = " AND ".join(where_clauses)
# 通过 Athena 执行自定义查询
# ...
return results
查询及监控 S3 对象是否合规存储
@mcp.tool()
async def check_compliance_status():
"""检查所有对象是否满足合规要求"""
compliance_issues = []
# 检查未加密的对象
unencrypted = await query_record(encryption_status=None)
if unencrypted:
compliance_issues.append "issue": "unencrypted_objects",
"count": len(unencrypted),
"objects": [f" for obj in unencrypted[:5]]
不当的存储类
improper_storage = await query_record(storage_class="REDUCED_REDUNDANCY")
if improper_storage:
compliance_issues.append "improper_storage_class",
"count": len(improper_storage),
"objects": [f"]}/{obj['key' "compliant": len(compliance_issues) == 0,
"issues": compliance_issues
最佳实践建议
1. 一致的元数据策略
制定标准化的元数据命名约定,并确保在整个组织中一致应用。
2. 查询优化
在查询元数据表时:
- 尽早过滤以减少扫描的数据
- 使用分区修剪进行基于日期的查询
- 限制列选择仅为您需要的内容
3. 成本管理
- 元数据表增加的存储成本最小,但查询成本取决于使用的分析服务
- 考虑表维护以最小化存储成本
- 删除不再需要的元数据表
4. 安全规划
- 记住元数据表包含有关对象的敏感信息
- 对元数据表应用适当的访问控制
- 考虑哪些元数据可能是敏感的(如自定义标签或用户身份)
结论
MCP Servers 代表了在 GenAI Agent 与企业数据服务集成方面的重要探索。通过标准化的协议,开发者能够让 AI 模型与各种数据源(如 S3 元数据)无缝连接,从而打开了智能应用的新可能性。
对于希望更全面理解和可视化这些数据的组织,HAQM QuickSight 等专业 BI 服务提供了强大的补充工具。特别令人兴奋的是,HAQM Q in QuickSight 的引入将自然语言查询能力带入分析流程,使非技术用户也能通过对话方式获取洞察。
通过这种方式,组织不仅可以将 S3 存储转变为智能、可搜索的数据平台,还能利用 GenAI 的力量实现更直观的数据交互和决策制定。无论您是管理庞大的内容库、确保合规性,还是优化云存储成本,S3 元数据、MCP Servers 和智能 BI 工具的结合为现代云原生环境中的创新提供了坚实基础。
*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用,亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。
本篇作者
