Keamanan Infrastruktur di Amazon S3 Glacier - Amazon S3 Glacier
VPC Endpoint

Halaman ini hanya untuk pelanggan lama dari layanan S3 Glacier menggunakan Vaults dan asli dari 2012. REST API

Jika Anda mencari solusi penyimpanan arsip, kami sarankan untuk menggunakan kelas penyimpanan S3 Glacier di Amazon S3, Pengambilan Instan Gletser S3, Pengambilan Fleksibel Gletser S3, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat Kelas penyimpanan S3 Glacier dan Penyimpanan data jangka panjang menggunakan kelas penyimpanan S3 Glacier di Panduan Pengguna Amazon S3. Kelas penyimpanan ini menggunakan Amazon S3API, tersedia di semua wilayah, dan dapat dikelola dalam konsol Amazon S3. Mereka menawarkan fitur seperti Analisis Biaya Penyimpanan, Lensa Penyimpanan, fitur enkripsi opsional canggih, dan banyak lagi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan Infrastruktur di Amazon S3 Glacier

Sebagai layanan terkelola, Amazon S3 Glacier (S3 Glacier) dilindungi oleh prosedur keamanan jaringan global AWS yang dijelaskan dalam Amazon Web Services: Gambaran Umum Proses Keamanan.

Akses ke S3 Glacier melalui jaringan adalah melalui API yang diterbitkan AWS. Klien harus support Keamanan Lapisan Pengangkutan (TLS) 1.2. Kami merekomendasikan TLS 1.3 atau versi yang lebih baru. Klien juga harus mendukung cipher suites dengan Perfect Forward Secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). Sebagian besar sistem modern seperti Java 7 dan versi yang lebih baru support mode ini. Selain itu, permintaan harus ditandatangani menggunakan access key ID dan secret access key yang terkait dengan prinsipal IAM, atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara untuk menandatangani permintaan.

VPC Endpoint

Virtual private cloud (VPC) endpoint memungkinkan Anda untuk secara pribadi menghubungkan VPC Anda untuk didukungAWS layanan dan layanan VPC endpoint yang didukung olehAWSPrivateLink tanpa memerlukan gateway internet, perangkat NAT, atauAWS Direct Connect koneksi. Meskipun S3 Glacier tidak mendukung VPC endpoint langsung, Anda dapat memanfaatkan VPC endpoint Amazon S3 jika Anda mengakses S3 Glacier sebagai tingkat penyimpanan yang terintegrasi dengan Amazon S3.

Untuk informasi selengkapnya tentang konfigurasi siklus hidup Amazon S3 dan objek peralihan ke kelas penyimpanan S3 Glacier, lihat Manajemen Siklus Hidup Objek dan Objek Peralihan di Panduan Ur Amazon Simple Storage Service. Untuk informasi selengkapnya tentang VPC endpoint, lihat VPC Endpoint dalam Panduan Pengguna Amazon VPC.