Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan data dan enkripsi
Untuk informasi selengkapnya tentang cara S3 Express One Zone mengenkripsi dan melindungi data Anda, lihat topik berikut.
Topik
Enkripsi Sisi Server dengan kunci terkelola Amazon S3 (SSE-S3)
Secara default, semua objek yang disimpan dalam bucket direktori secara otomatis dienkripsi dengan menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3). Unggahan yang tidak terenkripsi ke bucket direktori tidak diizinkan. Lihat informasi yang lebih lengkap di Menggunakan enkripsi di sisi server dengan kunci terkelola Amazon S3 (SSE-S3) dan Melindungi data dengan enkripsi.
Bucket direktori tidak mendukung enkripsi sisi server dengan kunci AWS Key Management Service (AWS KMS) (SSE-KMS), enkripsi sisi server dua lapis dengan kunci AWS Key Management Service (AWS KMS) (DSSE-KMS), atau enkripsi sisi server dengan kunci enkripsi yang disediakan pelanggan (SSE-C).
Enkripsi dalam bergerak
S3 Express One Zone hanya dapat diakses melalui HTTPS (TLS).
S3 Express One Zone menggunakan titik akhir API Regional dan Zonal. Bergantung pada operasi Amazon S3 API yang Anda gunakan, titik akhir Regional atau Zonal diperlukan. Anda dapat mengakses titik akhir Zonal dan Regional melalui cloud privat virtual (VPC) endpoint gateway. Tidak dikenakan biaya tambahan untuk menggunakan titik akhir gateway. Untuk mempelajari selengkapnya tentang titik akhir API Regional dan Zonal, lihat Jaringan untuk S3 Express One Zone.
Checksum tambahan
S3 Express One Zone menawarkan kepada Anda opsi untuk memilih algoritma checksum yang digunakan untuk memvalidasi data Anda selama mengunggah atau mengunduh. Anda dapat memilih salah satu algoritma pemeriksaan integritas data Secure Hash Algorithms (SHA) atau Cyclic Redundancy Check (CRC) berikut: CRC32, CRC32C, SHA-1, dan SHA-256. Checksum berbasis MD5 tidak didukung dengan kelas penyimpanan S3 Express One Zone.
Untuk informasi selengkapnya, lihat Praktik terbaik checksum tambahan S3.
Penghapusan data
Anda dapat menghapus satu atau beberapa objek langsung dari S3 Express One Zone dengan menggunakan konsol Amazon S3, SDK AWS, AWS Command Line Interface (AWS CLI), atau dengan API REST Amazon S3. Karena semua objek dalam direktori bucket Anda dikenakan biaya penyimpanan, sebaiknya hapus objek yang tidak diperlukan lagi.
Menghapus objek yang disimpan dalam sebuah bucket direktori juga secara rekursif menghapus setiap direktori induk, jika direktori-direktori induk tersebut tidak berisi objek lain selain objek yang sedang dihapus.
catatan
Penghapusan autentikasi multi-faktor (MFA) dan Versioning S3 tidak didukung untuk S3 Express One Zone.
