張貼日期: Nov 6, 2017

現在有多項全新的 Amazon S3 功能,可讓您擴大資料保護及簡化合規流程。

跨區域複寫 (CRR) 現在可複寫 AWS Key Management Service (SSE-KMS) 跨 AWS 區域加密的儲存,以實現低延遲的資料存取、達成法規合規,並提升營運效率。

CRR 還能將資料的關鍵副本保存在不同所有權堆疊的獨立帳戶內,協助避免遭到惡意或意外的刪除。CRR 現在支援所有權覆寫,允許您將存取權給予不同的目的地儲存貯體擁有者,以及撤銷來源儲存貯體擁有者的複寫物件存取許可。如此一來,當您跨帳戶設定 CRR 時,來源與目的地帳戶的資料便擁有不同的所有權。 

現在更容易確保所有新物件均經過加密,且能針對其加密狀態進行監控與回報。預設加密為儲存貯體層級的設定,會在物件儲存至使用伺服器端加密的 S3 儲存貯體時自動以 S3 受管金鑰 (SSE-S3) 或 AWS KMS 受管金鑰 (SSE-KMS) 對物件進行加密。S3 庫存報告現在將加密狀態包含在物件與中繼資料清單內。此報告為排程在每天或每週針對儲存貯體或字首提供的報告。S3 庫存加入加密狀態,讓您可針對合規稽核或其他用途來檢視物件的加密方式。此外您也能用 SSE-S3 或 SSE-KMS 對 S3 庫存加密。

AWS 主控台現在反白所有可公開存取的 S3 儲存貯體。儲存貯體許可檢查將顯示公開存取的來源 (儲存貯體政策、儲存貯體 ACL,或兩者同時)。此外,當您變更儲存貯體政策或儲存貯體 ACL 時,S3 主控台將分析變更,並在這些變更將會啟用儲存貯體的公開讀取與寫入存取時發出警示。 

這些新功能將在所有商業區域提供,不包括 AWS 中國 (北京)。請造訪 AWS 管理主控台開始使用。如需進一步了解,請閱讀 AWS 部落格文章