Amazon S3 Glacier
开发人员指南 (API 版本 2012-06-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

互联网络流量隐私

通过网络对 Amazon S3 Glacier 的访问是通过 AWS 发布的 API 进行的。客户端必须支持传输层安全性 (TLS) 1.0。建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完全向前保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。此外,您必须使用与 IAM 委托人关联的访问密钥 ID 和秘密访问密钥签名请求,或者您可以使用 AWS Security Token Service (AWS STS) 生成临时安全证书来签名请求。

VPC 终端节点

Virtual Private Cloud (VPC) 终端节点使您能够将 VPC 私密地连接到支持的 AWS 服务和 VPC 终端节点服务(由 PrivateLink 提供支持),而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。虽然 Glacier 不直接支持 VPC 终端节点,但如果您访问 Glacier 作为与 Amazon S3 集成的存储层,则可以利用 Amazon Simple Storage Service (Amazon S3) VPC 终端节点。

有关 Amazon S3 生命周期配置以及将对象转换为 GLACIER 存储类的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的对象生命周期管理转换对象。有关 VPC 终端节点的更多信息,请参阅 Amazon VPC 用户指南 中的 VPC 终端节点

本页内容: