发布于: Jun 3, 2021
S3 清单和 S3 批量操作添加了对识别和复制对象以使用 S3 存储桶密钥的支持,从而降低了使用 AWS Key Management Service (KMS) 进行服务器端加密 (SSE) 的成本。S3 存储桶密钥通过减少从 S3 到 KMS 的请求流量来降低 SSE-KMS 的请求成本。您可以将存储桶配置为使用 S3 存储桶密钥对新对象进行基于 AWS KMS 的加密。借助此更新,您可以使用 S3 清单和 S3 批量操作来配置 S3 存储桶密钥,同时创建数百万或数十亿现有对象的加密副本,从而降低使用 AWS KMS 进行服务器端加密请求的成本。
S3 批量操作 是一项 S3 功能,借助它,您可以通过单一请求跨数十亿个对象执行重复或批量操作。借助此更新,您可以在使用 S3 存储桶密钥加密的同时,通过单一请求,使用 S3 清单中的存储桶密钥状态来识别需要使用 S3 存储桶密钥配置的现有对象列表,然后将此对象列表提供给 S3 批量操作以将其复制到位。
S3 批量操作和 S3 库存中对 S3 存储桶密钥的支持已在所有 AWS 区域可用,包括 AWS GovCloud(美国)区域、由光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域。 在复制作业中指定 S3 存储桶密钥,不会使 S3 批量操作产生额外费用,但将按 S3 清单、S3 批量操作和复制请求的标准费用收费。有关如何使用 S3 批量操作和 S3 清单为现有对象配置 S3 存储桶密钥的更多信息,请参阅文档。