Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection et chiffrement des données
Pour plus d’informations sur la façon dont S3 Express One Zone chiffre et protège les données, consultez les rubriques suivantes.
Rubriques
Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)
Par défaut, tous les objets stockés dans les compartiments de répertoires sont automatiquement chiffrés à l’aide d’un chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3). Les chargements non chiffrés vers des compartiments de répertoires ne sont pas autorisés. Pour plus d’informations, consultez Utilisation du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3) et Protection des données à l'aide du chiffrement.
Les compartiments de répertoires ne prennent pas en charge le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS), le chiffrement double couche côté serveur avec des clés AWS Key Management Service (AWS KMS) (DSSE-KMS) ni le chiffrement côté serveur avec des clés de chiffrement fournies par le client (SSE-C).
Chiffrement en transit
S3 Express One Zone est accessible uniquement via HTTPS (TLS).
S3 Express One Zone utilise des points de terminaison d’API régionaux et zonaux. Selon l’opération d’API Amazon S3 que vous utilisez, un point de terminaison régional ou zonal est requis. Vous pouvez accéder aux points de terminaison zonaux et régionaux via un point de terminaison de cloud privé virtuel (VPC) de passerelle. Il n'y a pas de frais supplémentaires pour l'utilisation de points de terminaison de passerelle. Pour en savoir plus sur les points de terminaison d’API régionaux et zonaux, consultez Mise en réseau pour S3 Express One Zone.
Sommes de contrôle supplémentaires
S3 Express One Zone vous offre la possibilité de choisir l’algorithme de somme de contrôle utilisé pour valider vos données pendant le chargement ou le téléchargement. Vous pouvez sélectionner l’un des algorithmes de contrôle d’intégrité des données Secure Hash Algorithms (SHA) ou Cyclic Redundancy Check (CRC) suivants : CRC32, CRC32C, SHA-1 ou SHA-256. Les checksums basés sur MD5 ne sont pas pris en charge avec la classe de stockage S3 Express One Zone.
Pour plus d’informations, consultez Bonnes pratiques supplémentaires en matière de somme de contrôle S3.
Suppression de données
Vous pouvez supprimer un ou plusieurs objets directement dans S3 Express One Zone à l’aide de la console Amazon S3, des kits AWS SDK, de l’AWS Command Line Interface (AWS CLI) ou de l’API REST Amazon S3. Étant donné que tous les objets figurant dans les compartiments de répertoires entraînent des coûts de stockage, nous vous recommandons de supprimer les objets dont vous n’avez plus besoin.
La suppression d’un objet stocké dans un compartiment de répertoires supprime également de manière récursive tous les répertoires parents, si ces répertoires parents ne contiennent aucun objet autre que l’objet en cours de suppression.
Note
La suppression par authentification multifactorielle (MFA) et la gestion des versions S3 ne sont pas prises en charge pour S3 Express One Zone.
