網際網路流量隱私權

本主題描述 Amazon S3 如何保護從服務到其他位置的連線。

服務和內部部署用戶端與應用程式之間的流量。

以下連接可以與 AWS PrivateLink 提供您的私人網絡之間的連接和 AWS:

• 同時 AWS 站點對站點連接VPN。如需詳細資訊，請參閱什麼是 AWS Site-to-Site VPN?

• 同時 AWS Direct Connect 連接。如需詳細資訊，請參閱什麼是 AWS Direct Connect?

通過網絡訪問 Amazon S3 是通過 AWS 已發佈APIs。用戶端必須支援傳輸層安全性 (TLS) 1.2。我們推薦 TLS 1.3. 客戶還必須支持具有完美前向保密（）的密碼套件，例如短暫的迪菲-赫爾曼（PFS）或橢圓曲線迪菲-赫爾曼短暫（）。DHE ECDHE現代系統(如 Java 7 和更新版本)大多會支援這些模式。此外，您必須使用存取金鑰 ID 和與IAM主體相關聯的秘密存取金鑰來簽署要求，或者您可以使用 AWS Security Token Service (STS) 以產生用來簽署要求的臨時安全登入資料。

之間的交通 AWS 同一地區的資源

Amazon S3 的虛擬私有雲端 (VPC) 端點是一個邏輯實體VPC，只允許連線至 Amazon S3。將VPC路由請求傳送至 Amazon S3，並將回應路由傳回到VPC. 如需詳細資訊，請參閱VPC使用指南中的VPC端點。如需可用來控制從VPC端點存取 S3 儲存貯體存取的儲存貯體政策範例，請參閱使用值區政策控制來自VPC端點的存取。