本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 的基礎設施安全性
作為受管服務,Amazon S3 受到 AWS 在安全性支柱中描述的全球網路安全性程序 AWS Well-Architected 的框架。
通過網絡訪問 Amazon S3 是通過 AWS 已發佈APIs。用戶端必須支援「傳輸層安全性」(TLS) 1.2。我們還建議支持 TLS 1.3。(如需有關此建議的詳細資訊,請參閱更快速 AWS 與 TLS 1.3
這些APIs都可以從任何網路位置呼叫。但 Amazon S3 所支援的資源類型存取政策可能包含與來源 IP 地址相關的限制。您也可以使用 Amazon S3 儲存貯體政策,控制從特定虛擬私有雲端 (VPC) 端點或特定端點對儲存貯體的存取VPCs。實際上,這VPC可以將對指定 Amazon S3 儲存貯體的網路存取與特定儲存貯體中的網路存取隔離 AWS 網絡。如需詳細資訊,請參閱使用值區政策控制來自VPC端點的存取。
以下安全最佳實務也可用來解決 Amazon S3 中的基礎設施安全問題: