发布于: Oct 24, 2022
Amazon S3 Replication 现在支持使用“借助客户提供的密钥进行服务器端加密”(SSE-C) 进行加密的对象。SSE-C 是一个加密选项,它让您能够存储自己的加密密钥以满足合规性或安全性需求,而不是让 AWS 使用 SSE-S3 或 SSE-KMS 代表您存储密钥。现在,您可以自动将 SSE-C 加密对象复制到二级桶,以满足您的数据保护或多区域弹性需求。S3 Replication 将根据您的 S3 Replication 配置自动复制新上传的符合条件的 SSE-C 加密对象。要复制现有的 SSE-C 对象,您可以使用 S3 批量复制。要从 S3 中检索所复制的 SSE-C 加密对象,请提供对象最初上传到 S3 时用于加密该对象的密钥。
Amazon S3 Replication 让您能够以颇具弹性、完全托管且低成本的方式在桶之间复制对象,为您提供了满足数据保护或多区域弹性需求所需的控制力。您可以将 S3 Replication 配置为在同一 AWS 区域或跨不同 AWS 区域自动复制 S3 对象。您可以灵活地复制到多个目标桶,并在桶之间进行双向复制。如果您需要可预测的复制时间,则可以使用 Replication Time Control (RTC)。S3 RTC 会在对象上传后的 15 分钟内复制 99.99% 的对象,其中大多数新对象在几秒钟内即可复制完毕。S3 RTC 由服务水平协议 (SLA) 提供支持,并承诺在任何计费月份内,在 15 分钟内复制 99.9% 的对象。
Amazon S3 Replication 对 SSE-C 加密对象的支持已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域和 AWS 中国区域。要了解有关 S3 Replication 的更多信息,请访问 S3 文档、S3 Replication 功能页面或 S3 常见问题。