数据保护和加密
有关 S3 Express One Zone 如何加密和保护数据的更多信息,请参阅以下主题。
具有 Amazon S3 托管密钥的服务器端加密(SSE-S3)
默认情况下,存储在目录存储桶中的所有对象,都通过具有 Amazon S3 托管加密密钥的服务器端加密(SSE-S3)进行加密。不允许将未加密的内容上传到目录存储桶。有关更多信息,请参阅 使用具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3)和 利用加密来保护数据。
目录存储桶不支持具有 Amazon Key Management Service(Amazon KMS)密钥的服务器端加密(SSE-KMS)、具有 Amazon Key Management Service(Amazon KMS)密钥的双层服务器端加密(DSSE-KMS)或者具有客户提供加密密钥的服务器端加密(SSE-C)。
传输中加密
只能通过 HTTPS(TLS)访问 S3 Express One Zone。
S3 Express One Zone 使用区域和可用区 API 端点。根据您使用的 Amazon S3 API 操作,需要区域端点或可用区端点。您可以通过网关虚拟私有云(VPC)端点访问区域端点和可用区端点。使用网关端点不会发生任何额外费用。要了解有关区域和可用区 API 端点的更多信息,请参阅S3 Express One Zone 联网。
其他校验和
S3 Express One Zone 可让您选择用于在上传或下载过程中验证数据的校验和算法。您可以选择以下安全哈希算法(SHA)或循环冗余校验(CRC)数据完整性检查算法之一:CRC32、CRC32C、SHA-1 和 SHA-256。S3 Express One Zone 存储类不支持基于 MD5 的校验和。
有关更多信息,请参阅其他 S3 校验和最佳实践。
数据删除
您可以使用 Amazon S3 控制台、Amazon SDK、Amazon Command Line Interface(Amazon CLI)或 Amazon S3 REST API,直接从 S3 Express One Zone 删除一个或多个对象。由于目录存储桶中的所有对象都会产生存储费用,因此建议您删除不再需要的对象。
删除存储在目录存储桶中的对象也会递归地删除所有父目录,前提是在要删除的对象之外,这些父目录不包含其他任何对象。
注意
S3 Express One Zone 不支持多重身份验证(MFA)删除和 S3 版本控制。