Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan infrastruktur di Amazon S3
Akses ke Amazon S3 melalui jaringan adalah melalui API yang AWS dipublikasikan. Klien harus mendukung Keamanan Lapisan Pengangkutan (TLS) 1.2. Kami merekomendasikan juga mendukung TLS 1.3. (Untuk informasi selengkapnya tentang rekomendasi ini, lihat Koneksi AWS cloud yang lebih cepat dengan TLS 1.3
API ini dapat dihubungi dari lokasi jaringan mana pun. Namun, Amazon S3 mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan kebijakan bucket Amazon S3 untuk mengendalikan akses dari titik akhir cloud privat virtual (VPC) tertentu atau VPC tertentu. Secara efektif, ini mengisolasi akses jaringan ke bucket Amazon S3 tertentu hanya dari VPC tertentu dalam jaringan. AWS Untuk informasi selengkapnya, lihat Megendalikan akses dari titik akhir VPC dengan kebijakan bucket.
Praktik terbaik keamanan berikut juga membahas keamanan infrastruktur di Amazon S3: