Cifrado del servidor con claves administradas por Amazon S3 (SSE-S3)Cifrado en tránsito Sumas de comprobación adicionales Eliminación de datos

Protección y cifrado de datos

Para obtener más información sobre cómo S3 Express One Zone cifra y protege sus datos, consulte los siguientes temas.

Temas

Cifrado del servidor con claves administradas por Amazon S3 (SSE-S3)
Cifrado en tránsito
Sumas de comprobación adicionales
Eliminación de datos

Cifrado del servidor con claves administradas por Amazon S3 (SSE-S3)

De manera predeterminada, todos los objetos almacenados en el bucket de directorio se almacenan mediante cifrado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3). No se permiten cargas sin cifrar en buckets de directorio. Para obtener más información, consulte Uso del cifrado del servidor con claves administradas por Amazon S3 (SSE-S3) y Protección de los datos mediante el cifrado.

Los buckets de directorio no admiten el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS), el cifrado del servidor de doble capa con claves de AWS Key Management Service (AWS KMS) (DSSE-KMS) o el cifrado del servidor con claves de cifrado proporcionadas por el cliente (SSE-C).

Cifrado en tránsito

Solo se puede acceder a S3 Express One Zone a través de HTTPS (TLS).

S3 Express One Zone utiliza puntos de conexión de API regionales y zonales. Según la operación de API de Amazon S3 que utilice, es necesario un punto de conexión regional o zonal. Puede acceder a los puntos de conexión zonales y regionales a través de un punto de conexión de la nube privada virtual (VPC) de puerta de enlace. El uso de puntos de enlace de gateway no supone ningún cargo adicional. Para obtener más información sobre los puntos de conexión de las API regionales y zonales, consulte Redes para S3 Express One Zone.

Sumas de comprobación adicionales

S3 Express One Zone le ofrece la opción de elegir el algoritmo de suma de comprobación que se utiliza para validar los datos durante la carga o descarga. Puede seleccionar uno de los siguientes algoritmos de comprobación de integridad de datos Secure Hash Algoritms (SHA) o Cyclic Redundancy Check (CRC): CRC32, CRC32C, SHA-1 y SHA-256. Las sumas de comprobación basadas en MD5 no son compatibles con la clase de almacenamiento S3 Express One Zone.

Para obtener más información, consulte Prácticas recomendadas adicionales para la suma de comprobación de S3.

Eliminación de datos

Puede eliminar uno o más objetos directamente de S3 Express One Zone mediante la consola de Amazon S3, los SDK de AWS, AWS Command Line Interface (AWS CLI) o la API de REST de Amazon S3. Debido a que todos los objetos en los bucket de directorio generan costes de almacenamiento, recomendamos eliminar los objetos cuando ya no los necesite.

Al eliminar un objeto almacenado en un bucket de directorio, también se eliminan de forma recursiva todos los directorios principales en caso de que no contengan ningún objeto que no sea el objeto que se va a eliminar.

nota

S3 Express One Zone no admite la eliminación de la autenticación multifactor (MFA) y el control de versiones de S3.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad para S3 Express One Zone

IAM para S3 Express One Zone