데이터 보호 및 암호화

S3 Express One Zone이 데이터를 암호화하고 보호하는 방법에 대한 자세한 내용은 다음 주제를 참조하세요.

Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)

기본적으로 디렉터리 버킷에 저장된 모든 객체는 Amazon S3 관리형 키를 통한 서버 측 암호화(SSE-S3)를 사용하여 저장됩니다. 디렉터리 버킷에 암호화되지 않은 업로드는 허용되지 않습니다. 자세한 내용은 Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3) 사용 및 암호화로 데이터 보호 단원을 참조하세요.

디렉터리 버킷은 AWS Key Management Service(AWS KMS) 키를 사용한 서버 측 암호화(SSE-KMS), AWS Key Management Service(AWS KMS) 키를 사용한 이중 계층 서버 측 암호화(DSSE-KMS) 또는 고객 제공 암호화 키를 사용한 서버 측 암호화(SSE-C)를 지원하지 않습니다.

전송 중 암호화

S3 Express One Zone은 HTTPS(TLS)를 통해서만 액세스할 수 있습니다.

S3 Express One Zone은 리전 및 영역 API 엔드포인트를 사용합니다. 사용하는 Amazon S3 API 작업에 따라 리전 엔드포인트 또는 영역 엔드포인트가 필요합니다. 게이트웨이 Virtual Private Cloud(VPC) 엔드포인트를 통해 영역 및 리전 엔드포인트에 액세스할 수 있습니다. 게이트웨이 엔드포인트 사용에 따르는 추가 요금은 없습니다. 리전 및 영역 API 엔드포인트에 대한 자세한 내용은 S3 Express One Zone을 위한 네트워킹 섹션을 참조하세요.

추가 체크섬

S3 Express One Zone은 업로드 또는 다운로드 중에 데이터를 검증하는 데 사용하는 체크섬 알고리즘을 선택할 수 있는 옵션을 제공합니다. SHA(보안 해시 알고리즘) 또는 CRC(순환 중복 검사) 데이터 무결성 확인 알고리즘(CRC32, CRC32C, SHA-1, SHA-256) 중 하나를 선택할 수 있습니다. MD5 기반 체크섬은 S3 Express One Zone 스토리지 클래스에서 지원되지 않습니다.

자세한 내용은 S3 추가 체크섬 모범 사례 단원을 참조하십시오.

데이터 삭제

Amazon S3 콘솔, AWS SDK, AWS Command Line Interface(AWS CLI) 또는 Amazon S3 REST API를 사용하여 S3 Express One Zone에서 직접 하나 이상의 객체를 삭제할 수 있습니다. 디렉터리 버킷에 있는 모든 객체로 인해 스토리지 비용이 발생하기 때문에 더 이상 필요하지 않은 객체를 삭제하는 것이 좋습니다.

디렉터리 버킷에 저장된 객체를 삭제하면 상위 디렉터리에 삭제되는 객체 외에 다른 객체가 없는 경우 상위 디렉터리도 재귀적으로 삭제됩니다.

참고

다중 인증(MFA) 삭제 및 S3 버전 관리는 S3 Express One Zone에서 지원되지 않습니다.