Amazon S3 Glacier 的基础设施安全性 - Simple Storage Service(Amazon S3)Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon S3 Glacier 的基础设施安全性

作为托管服务,Amazon S3 Glacier (S3 Glacier) 受Amazon中描述的全局网络安全程序Amazon Web Services:安全过程概述.

通过网络访问 S3 Glacier 是通过的Amazon发布的 API。客户端必须支持传输层安全性 (TLS) 1.0。建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完全向前保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。此外,必须使用访问密钥 ID 和与 IAM 委托人关联的秘密访问密钥来对请求进行签名,或者,您可以使用Amazon Security Token Service(Amazon STS)生成临时安全凭证来对请求进行签名。

VPC 终端节点

使用虚拟私有云 (VPC) 终端节点,您可以将 VPC 私下连接到受支持的Amazon支持的服务和 VPC 终端节点服务Amazon或者,无需互联网网关、NAT 设备、VPN 连接即可完成 PrivateLink。Amazon Direct Connect连接。虽然 S3 Glacier 不直接支持 VPC 终端节点,但如果您将作为与 Amazon S3 集成的存储层访问 S3 Glacier,则可以利用 Amazon S3 VPC 终端节点。

有关 Amazon S3 生命周期配置以及将对象转换为 S3 Glacier 存储类的更多信息,请参阅对象生命周期管理转换对象中的Amazon Simple Storage Service 用户指南. 有关 VPC 终端节点的更多信息,请参阅VPC 终端节点中的Amazon VPC User Guide.