投稿日: Oct 24, 2022
Amazon S3 レプリケーションでは、顧客提供のキーを使用したサーバー側の暗号化 (SSE-C) による暗号化オブジェクトをサポートするようになりました。SSE-C を使用すると、AWS が SSE-S3 または SSE-KMS を使用してユーザーのためにキーを保存する代わりに、ユーザーは自分の暗号化キーを保存して、コンプライアンスやセキュリティの要件を満たすことができます。データ保護やマルチリージョンの回復性のために、SSE-C で暗号化されたオブジェクトを二次的なバケットに自動的に複製できるようになりました。S3 レプリケーションは S3 レプリケーションの設定に従って、新しくアップロードされた SSE-C 暗号化オブジェクトが適格であれば、自動的に複製します。既存の SSE-C オブジェクトを複製するのに、S3 Batch Replication を使用できます。複製された SSE-C 暗号化オブジェクトを S3 から取得するには、そのオブジェクトを最初に S3 にアップロードしたときに暗号化に使用したのと同じキーを提供します。
Amazon S3 レプリケーションはバケット間でオブジェクトを複製するのに、柔軟でフルマネージド型の低コストの方法で、データ保護やマルチリージョンの回復性のニーズを満たすために必要な制御を提供します。S3 レプリケーションが同じ AWS リージョン内、または異なる AWS リージョン間で S3 オブジェクトを自動的に複製するように設定できます。複数のレプリケート先バケットに複製したり、バケット間で双方向に複製したりする柔軟性があります。予測可能なレプリケーション時間を必要とする場合は、Replication Time Control (RTC) を使用できます。S3 RTC はアップロード後 15 分以内にオブジェクトの 99.99% を複製するように設計されています。これらの新しいオブジェクトの大部分は数秒で複製されます。S3 RTC では、どの請求月でも 99.9% のオブジェクトが 15 分以内に複製されることがサービスレベルアグリーメント (SLA) で保証されています。
Amazon S3 レプリケーションの SSE-C 暗号化オブジェクトのサポートは、AWS GovCloud (米国) と AWS 中国リージョンを含むすべての AWS リージョンで提供されます。S3 レプリケーションの詳細については、S3 ドキュメント、S3 レプリケーション機能ページ、S3 のよくある質問をご覧ください。