亚马逊S3
什么是亚马逊 S3?
Amazon Simple Storage Service (S3) 是Amazon Web Services (AWS) 服务提供的云存储平台。它于2006 年发布,为客户提供使用定制 Web 界面访问云存储的能力。 Amazon S3 与其全球电子商务业务具有相同的存储架构,它可用于存储几乎任何类型的项目,包括Web 应用程序、数据存档、数据恢复、恢复计划、分析、混合云存储等等。
区块链技术的使用允许开发人员创建应用程序,使多方能够进行交易,而无需受信任的中央机构。要创建区块链平台,需要可靠的基础设施。这就是Amazon Managed Blockchain及其 Amazon S3 发挥作用的地方,后者在保护和存储敏感区块链数据方面发挥着至关重要的作用。
借助加密功能和访问管理工具,用户可以将数据存储在 Amazon S3 中并保护其免受不必要的访问。 S3 阻止公共访问是一种简单的存储解决方案,允许用户在存储桶或帐户级别限制对其所有对象的公共访问。 S3 还遵守法律程序和监管义务,例如 PCI-DSS、HIPAA/HITECH、FedRAMP、欧盟数据保护指令和 FISMA。该平台还提供各种审核选项,用于跟踪对用户 S3 资源的访问请求。
Amazon S3 用户只能访问他们默认创建的 S3 资源,这有助于他们保护 S3 存储桶中的数据。使用以下访问控制工具之一或组合,用户可以向其他人提供对其数据的访问权限。其中一些工具包括:
- AWS身份和访问管理(IAM),用于建立用户数据库并管理他们的访问,
- 访问控制列表(ACL)用于使特定项目可供授权用户使用,
- 存储桶策略用于为单个 S3 存储桶中的所有对象设置权限。
对于数据上传,Amazon S3 提供服务器端加密和客户端加密。由于 Amazon S3 具有可配置的安全设置,因此未经授权的用户无法访问任何人的数据。用户可以使用 VPC 终端节点从 Amazon Virtual Private Cloud 连接 S3 资源。他们还可以使用 S3 清单检查其 S3 对象的加密状态。
