Infrastruktursicherheit in Amazon S3 Glacier

Als verwalteter Service ist Amazon S3 Glacier (S3 Glacier) durch dieAWS globalen Verfahren zur Gewährleistung der Netzwerksicherheit von geschützt, die im Whitepaper Amazon Web Services: Übersicht über die Sicherheitsprozesse beschrieben sind.

Der Zugriff auf S3 Glacier über das Netzwerk erfolgt über vonAWS veröffentlichte APIs. Clients müssen Transport Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Layer Wir empfehlen TLS 1.3 oder höher. Clients müssen außerdem Cipher Suites mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi. Außerdem müssen die Anfragen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert werden, die einem IAM-Prinzipal zugeordnet sind. Sie können auch AWS Security Token Service(AWS STS) verwenden um temporäre Sicherheitsanmeldeinformationen zu generieren.

VPC-Endpunkte

Ein VPC-Endpunkt (VPC) ermöglicht Ihnen, eine private Verbindung zwischen Ihrer VPC und unterstütztenAWS -Services und VPC-Endpunktservices mit VPC-Endpunktservices einzurichten,AWSPrivateLink ohne dass ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eineAWS Direct Connect -Verbindung erforderlich sind. S3 Glacier unterstützt VPC-Endpoints zwar nicht direkt, Sie können jedoch die Vorteile von Amazon S3 VPC-Endpoints nutzen, wenn Sie auf S3 Glacier als in Amazon S3 integrierte Speicherebene zugreifen.

Weitere Informationen zur Amazon S3 S3-Lebenszykluskonfiguration und zur Umstellung von Objekten auf die S3 Glacier-Speicherklasse finden Sie unter Object Lifecycle Management and Transitioning Objects im Amazon Simple Storage Service-Benutzerhandbuch. Weitere Informationen zu VPC-Endpunkten Sie Sie unter Schnittstellen-Endpunkte unter Schnittstellen-Endpunkte.