Amazon S3 的基礎設施安全性 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 的基礎設施安全性

作為受管服務,Amazon S3 受到 AWS 在安全性支柱中描述的全球網路安全性程序 AWS Well-Architected 的框架。

通過網絡訪問 Amazon S3 是通過 AWS 已發佈APIs。用戶端必須支援「傳輸層安全性」(TLS) 1.2。我們還建議支持 TLS 1.3。(如需有關此建議的詳細資訊,請參閱更快速 AWS 與 TLS 1.3 上的雲端連線 AWS 安全部落格。) 客戶還必須支持具有完美前向保密()的密碼套件,例如短暫的迪菲-赫爾曼(PFS)或橢圓曲線迪菲-赫爾曼短暫()。DHE ECDHE此外,請求必須使用以下方式簽署 AWS 簽名 V4 或 AWS 簽章 V2,需要提供有效的認證。

這些APIs都可以從任何網路位置呼叫。但 Amazon S3 所支援的資源類型存取政策可能包含與來源 IP 地址相關的限制。您也可以使用 Amazon S3 儲存貯體政策,控制從特定虛擬私有雲端 (VPC) 端點或特定端點對儲存貯體的存取VPCs。實際上,這VPC可以將對指定 Amazon S3 儲存貯體的網路存取與特定儲存貯體中的網路存取隔離 AWS 網絡。如需詳細資訊,請參閱使用值區政策控制來自VPC端點的存取

以下安全最佳實務也可用來解決 Amazon S3 中的基礎設施安全問題: