发布于: Nov 6, 2017
您现在可以使用多项 Amazon S3 新功能来增强数据保护和简化合规要求。
跨区域复制 (CRR) 现在可以跨 AWS 区域复制通过 AWS Key Management Service (SSE-KMS) 加密的存储,以便实现低延迟数据访问、监管合规性和高效运营。
CRR 将您的数据的原始副本保存在使用不同的所有权堆栈的单独账户中,因此还可以帮助您防范恶意或意外删除。CRR 现在支持所有权覆盖,让您可以向不同的目标存储桶拥有者授予访问权限和撤销源存储桶拥有者对复制的对象的访问权限。在您跨账户设置 CRR 时,CRR 会在源和目标账户之间为您的数据提供不同的所有权。
现在可以更轻松地确保系统对所有新对象进行加密并且监控和报告其加密状态。默认加密是存储桶级别设置,是指在对象存储在 S3 存储桶中时自动使用采用 S3 托管密钥 (SSE-S3) 或 AWS KMS 托管密钥 (SSE-KMS) 的服务器端加密对对象进行加密。S3 清单报告现在在对象及其元数据列表中包括加密状态。这是每天或每周为存储桶或前缀提供的预定报告。S3 清单中增加的加密状态让您能够了解对象的加密是否符合审计或其他要求。您还可以使用 SSE-S3 或 SSE-KMS 加密 S3 清单。
AWS 控制台现在可以突出显示所有可公开访问的 S3 存储桶。存储桶权限检查将显示用于公共访问的源(存储桶策略和/或存储桶 ACL)。另外,在您更改存储桶策略或存储桶 ACL 时,S3 控制台会对更改进行分析并提醒您这些更改是否会导致对存储桶的公共读取和写入访问。