資料保護和加密

如需有關 S3 Express One Zone 如何加密和保護資料的詳細資訊，請參閱下方主題。

使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密

存放在目錄儲存貯體中的所有物件都預設為使用伺服器端加密與 Amazon S3 受管金鑰 (SSE-S3) 進行加密。不允許在未加密的情況下上傳至目錄儲存貯體。如需詳細資訊，請參閱 使用 Amazon S3 受管金鑰 (SSE-S3) 進行伺服器端加密 及 使用加密來保護資料。

目錄儲存貯體不支援使用 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 的伺服器端加密、使用 AWS Key Management Service (AWS KMS) 金鑰 (DSSE-KMS) 的雙層伺服器端加密，或使用客戶所提供加密金鑰 (SSE-C) 的伺服器端加密。

傳輸中加密

S3 Express One Zone 只能透過 HTTPS (TLS) 存取。

S3 Express One Zone 使用區域 (Region) 和區域 (Zone) API 端點。需要區域 (Region) 或區域 (Zone) 端點，取決於您使用的 Amazon S3 API 操作。您可以透過閘道虛擬私有雲端 (VPC) 端點存取區域 (Zone) 和區域 (Region) 端點。使用閘道端點不需額外付費。若要進一步了解區域 (Region) 和區域 (Zone) API 端點，請參閱 S3 Express One Zone 的網路功能。

其他檢查總和

S3 Express One Zone 可讓您選擇用於在上傳或下載過程中驗證資料的檢查總和演算法選項。您可以選擇以下 Secure Hash 演算法 (SHA) 或循環宂餘檢查 (CRC) 資料完整性演算法之一：CRC32、CRC32C、SHA-1 和 SHA-256。S3 快速單區域儲存類別不支援以 MD5 為基礎的總和檢查碼。

如需詳細資訊，請參閱 S3 其他檢查總和最佳實務。

資料刪除

您可以使用 Amazon S3 主控台、AWS SDK、AWS Command Line Interface (AWS CLI) 或 Amazon S3 REST API，直接從 S3 Express One Zone 刪除一或多個物件。由於目錄儲存貯體中的所有物件都會產生儲存成本，因此建議您刪除不再需要的物件。

刪除存放在目錄儲存貯體中的物件也會週期性地刪除任何父目錄，如果這些父目錄未包含所要刪除物件以外的任何物件。

注意

S3 Express One Zone 不支援多重要素驗證 (MFA) 刪除和 S3 版本控制。