Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana Amazon Simple Storage Service (Amazon S3) menggunakan AWS KMS
Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menyimpan data sebagai objek di dalam bucket. Bucket dan objek di dalamnya bersifat pribadi dan hanya dapat diakses jika Anda secara eksplisit memberikan izin akses.
Amazon S3 terintegrasi dengan AWS Key Management Service (AWS KMS) untuk menyediakan enkripsi sisi server objek Amazon S3. Amazon S3 menggunakan AWS KMS kunci untuk mengenkripsi objek Amazon S3 Anda. Kunci enkripsi yang melindungi objek Anda tidak pernah dibiarkan tidak AWS KMS terenkripsi. Integrasi ini juga memungkinkan Anda untuk mengatur izin pada AWS KMS kunci dan mengaudit operasi yang menghasilkan, mengenkripsi, dan mendekripsi kunci data yang melindungi rahasia Anda.
Untuk mengurangi volume panggilan Amazon S3AWS KMS, gunakan kunci bucket Amazon S3, yang key-encryption-keys dilindungi kunci KMS yang digunakan kembali untuk waktu terbatas dalam Amazon S3. Kunci bucket dapat mengurangi biaya AWS KMS permintaan hingga 99 persen. Anda dapat mengonfigurasi kunci bucket untuk semua objek di bucket Amazon S3, atau untuk objek tertentu di bucket Amazon S3.
Untuk informasi selengkapnya tentang cara Amazon S3 menggunakanAWS KMS, lihat Melindungi data menggunakan enkripsi sisi server dengan kunci KMS (SSE-KMS) di Panduan Pengguna Amazon S3.
