亞馬遜S3
什麼是亞馬遜 S3?
Amazon Simple Storage Service (S3) 是Amazon Web Services (AWS) 服務提供的雲端儲存平台。它於2006 年發布,為客戶提供使用客製化 Web 介面存取雲端儲存的能力。 Amazon S3 與其全球電子商務業務具有相同的儲存架構,它可用於儲存幾乎任何類型的項目,包括Web 應用程式、資料存檔、資料復原、復原計劃、分析、混合雲端儲存等等。
區塊鏈技術的使用允許開發人員創建應用程序,使多方能夠進行交易,而無需受信任的中央機構。要創建區塊鏈平台,需要可靠的基礎設施。這就是Amazon Managed Blockchain及其 Amazon S3 發揮作用的地方,後者在保護和儲存敏感區塊鏈資料方面發揮著至關重要的作用。
透過加密功能和存取管理工具,使用者可以將資料儲存在 Amazon S3 中並保護其免受不必要的存取。 S3 阻止公共存取是一種簡單的儲存解決方案,允許使用者在儲存桶或帳戶層級限制對其所有物件的公共存取。 S3 也遵守法律程序和監管義務,例如 PCI-DSS、HIPAA/HITECH、FedRAMP、歐盟資料保護指令和 FISMA。該平台還提供各種審核選項,用於追蹤對用戶 S3 資源的存取請求。
Amazon S3 使用者只能存取他們預設建立的 S3 資源,這有助於他們保護 S3 儲存桶中的資料。使用以下存取控制工具之一或組合,使用者可以向其他人提供對其資料的存取權限。其中一些工具包括:
- AWS身分和存取管理(IAM),用於建立使用者資料庫並管理他們的訪問,
- 存取控制清單(ACL)用於使特定項目可供授權使用者使用,
- 儲存桶策略用於為單一 S3 儲存桶中的所有物件設定權限。
對於資料上傳,Amazon S3 提供伺服器端加密和用戶端加密。由於 Amazon S3 具有可設定的安全設置,因此未經授權的使用者無法存取任何人的資料。使用者可以使用 VPC 終端節點從 Amazon Virtual Private Cloud 連接 S3 資源。他們還可以使用 S3 清單檢查其 S3 物件的加密狀態。
