Amazon S3 とは何ですか?

Amazon Simple Storage Service (S3) は、アマゾン ウェブ サービス (AWS) サービスが提供するクラウド ストレージ プラットフォームです。これは、カスタマイズされた Web インターフェイスを使用してクライアントがクラウド ストレージにアクセスできるようにするために、 2006 年にリリースされました。 Amazon S3 は、同社の世界的な電子商取引ビジネスと同じストレージ アーキテクチャを備えており、 Web アプリケーション、データ アーカイブ、データ回復、回復計画、分析、ハイブリッドクラウドストレージなど、ほぼあらゆる種類のアイテムの保存に使用できます。 。

ブロックチェーン技術を使用すると、開発者は信頼できる中央機関を必要とせずに多数の当事者が取引を実行できるアプリを作成できます。ブロックチェーン プラットフォームを構築するには、信頼性の高いインフラストラクチャが必要です。ここで、機密性の高いブロックチェーン データの保護と保存に重要な役割を果たす Amazon S3 とともに、 Amazon Manage Blockchain が登場します。

暗号化機能とアクセス管理ツールを使用すると、ユーザーはデータを Amazon S3 に保存し、不要なアクセスから保護できます。 S3 ブロック パブリック アクセスは、ユーザーがバケット レベルまたはアカウント レベルですべてのオブジェクトへのパブリック アクセスを制限できるシンプルなストレージ ソリューションです。 S3 は、PCI-DSS、HIPAA/HITECH、FedRAMP、EU データ保護指令、FISMA などの法的手続きと規制義務にも準拠しています。このプラットフォームは、ユーザーの S3 リソースへのアクセス要求を追跡するためのさまざまな監査オプションも提供します。

Amazon S3 ユーザーは、デフォルトで作成した S3 リソースにのみアクセスできるため、S3 バケット内のデータを保護するのに役立ちます。次のアクセス制御ツールの 1 つまたは組み合わせを使用して、ユーザーは自分のデータへのアクセスを他のユーザーに提供できます。これらのツールには次のようなものがあります。

• AWS Identity and Access Management (IAM)。ユーザーデータベースを確立し、アクセスを管理するために使用されます。

• アクセス制御リスト (ACL) は、許可されたユーザーが特定のアイテムを利用できるようにするために使用されます。

• バケット ポリシーは、単一の S3 バケット内のすべてのオブジェクトの権限を設定するために使用されます。

データのアップロードに関して、Amazon S3 はサーバー側の暗号化とクライアント側の暗号化の両方を提供します。 Amazon S3 には構成可能なセキュリティ設定があるため、権限のないユーザーは誰のデータにもアクセスできません。ユーザーは、VPC エンドポイントを使用して、Amazon Virtual Private Cloud から S3 リソースに接続できます。また、S3 インベントリを使用して S3 オブジェクトの暗号化状態を確認することもできます。