Amazon S3 中的数据保护 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon S3 中的数据保护

Amazon S3 为任务关键型和主要数据存储提供了高度持久的存储基础设施。对象以冗余方式存储在 Amazon S3 区域中跨多个设施的多个设备上。为帮助确保数据持久性,Amazon S3 PUTPUT Object copy 操作会在多个设施间同步存储您的数据。存储对象后,Amazon S3 将通过快速检测和修复任何丢失的冗余数据,保持对象的持久性。

Amazon S3 standard 存储提供以下功能:

  • Amazon S3 服务等级协议作为后盾

  • 设计目的是在指定年度内为对象提供 99.999999999% 的持久性和 99.99% 的可用性

  • 能够承受同时两个设施中的数据丢失

Amazon S3 使用版本控制功能进一步保护您的数据。对于 Amazon S3 存储桶中存储的每个对象,您可以使用版本控制功能来保存、检索和还原它们的每个版本。使用版本控制能够轻松从用户意外操作和应用程序故障中恢复数据。默认情况下,请求会检索最新写入的版本。您可以通过指定请求中对象的版本,来检索该对象的旧版本。

出于数据保护的目的,我们建议您保护 Amazon Web Services 账户 凭证并使用 Amazon Identity and Access Management 设置单个用户账户,以便仅向每个用户提供履行其工作职责所需的权限。

如果在通过命令行界面或 API 访问 Amazon 时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 终端节点。有关可用的 FIPS 终端节点的更多信息,请参阅美国联邦信息处理标准 (FIPS) 第 140-2 版

下面的安全最佳实践也探讨 Amazon S3 中的数据保护: