此页面仅适用于使用保管库的 S3 Glacier 服务的现有客户以及 2012 年以RESTAPI来的原始客户。
如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Dee p Archive 中使用 S3 Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
服务器端加密是静态数据加密,即,Amazon S3 Glacier 在将数据写入其数据中心时对数据进行加密,并在您访问时进行解密。只要您验证了您的请求并且拥有访问权限,您访问加密和未加密数据的方式就没有区别。
存储在 S3 Glacier 中的静态数据使用 AES-256 以及 Amazon维护的密钥,自动进行服务器端加密。作为额外的保护措施, Amazon 使用我们定期轮换的根密钥对密钥本身进行加密。