发布于: Nov 6, 2017

您现在具有许多 Amazon S3 新功能来增加数据保护和简化合规性。

跨区域复制 (CRR) 现在可以跨 AWS 区域复制通过 AWS Key Management Service (SSE-KMS) 加密的存储,以实现低延迟数据访问、监管合规性和运营效率。

CRR 将您的数据的原始副本保存在使用不同的所有权堆栈的单独账户中,从而还可以帮助您防范恶意或意外删除。CRR 现在支持所有权覆盖,这允许您向不同的目标存储桶拥有者授予访问权限和撤销源存储桶拥有者对复制的对象的访问权限。在您跨账户设置 CRR 时,这会在源和目标账户之间为您的数据提供不同的所有权。 

现在可以更轻松地确保所有新对象的加密并监控和报告其加密状态。默认加密是存储桶级别设置,在对象存储在 S3 存储桶中时自动使用采用 S3 托管密钥 (SSE-S3) 或 AWS KMS 托管密钥 (SSE-KMS) 的服务器端加密对对象进行加密。S3 清单报告现在在对象及其元数据列表中包括加密状态。这是每天或每周为存储桶或前缀提供的预定报告。S3 清单中增加的加密状态使您能够了解对象是如何加密的以符合审计或其他目的。您还可以使用 SSE-S3 或 SSE-KMS 加密 S3 清单。

AWS 控制台现在突出显示所有可公开访问的 S3 存储桶。存储桶权限检查将显示公有访问权限的源 (存储桶策略和/或存储桶 ACL)。另外,在您更改存储桶策略或存储桶 ACL 时,S3 控制台会分析它们并提醒您这些更改是否会启用对存储桶的公有读取和写入访问权限。 

在除 AWS 中国 (北京) 以外的所有商业区域中都提供了这些新功能。请访问 AWS 管理控制台来开始使用。要了解更多信息,请参阅 AWS 博客文章