投稿日: Nov 6, 2017
データ保護を強化し、コンプライアンスを簡素化する多くの新しい機能が Amazon S3 に追加されました。
クロスリージョンレプリケーション (CRR) では、AWS Key Management Service (SSE-KMS) によって暗号化されたストレージを AWS リージョン間でレプリケートできるようになり、低レイテンシーのデータアクセス、法規制への準拠、および業務効率のアップを実現できます。
また、CRR は、悪意のある削除や過失による削除に対する対策として、異なる所有者スタックの別のアカウントに初期データのコピーを維持します。さらに、CRR で所有権の上書きがサポートされるようになったため、異なる送信先バケット所有者にアクセス権を付与し、送信元バケット所有者からレプリケートされたオブジェクトに対するアクセス許可を取り消すことができます。これにより、複数のアカウント全体に CRR をセットアップするときに、送信元アカウントと送信先アカウントに別々のデータ所有権を設定できます。
すべての新しいオブジェクトを確実に暗号化し、その暗号化ステータスを監視およびレポートすることが簡単にできるようになりました。デフォルト暗号化はバケットレベルの設定であり、オブジェクトが S3 バケットに保存されるときに、S3 で管理されたキー (SSE-S3) または AWS KMS で管理されたキー (SSE-KMS) によるサーバー側の暗号化を使用して、オブジェクトを自動的に暗号化します。S3 インベントリレポートでは、オブジェクトと各オブジェクトのメタデータのリストに暗号化ステータスが含まれるようになりました。これは、バケットまたはプレフィックスごとに日次または週次ベースで提供されるスケジュールされたレポートです。S3 インベントリに暗号化ステータスが追加されたことで、コンプライアンス監査やその他の目的のために、オブジェクトがどのように暗号化されているかを確認できます。S3 インベントリを SSE-S3 または SSE-KMS で暗号化することもできます。
AWS コンソールでは、すべてのパブリックアクセス可能な S3 バケットがハイライトされるようになりました。バケットのアクセス許可チェックには、パブリックアクセスのソースが表示されます (バケットポリシーとバケット ACL のいずれかまたは両方)。さらに、バケットポリシーまたはバケット ACL を変更すると、変更が S3 コンソールで分析され、変更によってバケットに対するパブリックの読み取りおよび書き込みアクセスが可能になる場合には、アラートが表示されます。
これらの新機能は、AWS 中国 (北京) を除く、すべての商用リージョンで利用できます。使用を開始するには、AWS マネジメントコンソールを参照してください。詳細については、AWS ブログ記事をお読みください。