暗号化について
暗号化するには
- AWSキー管理サービスの管理キーによるAmazon S3サーバーサイド暗号化を使用する
- Amazon S3のユーザ提供キーによるサーバサイド暗号化(SSE-C)を使用する
- 自分のマスターキーを使用して、Amazon S3に取り込む前に、クライアント側のデータを暗号化する
正常時の動作
HTTP 200結果コードとMD 5チェックサムが、操作が成功したことを示す。
暗号化について
保存データをネイティブに暗号化することが可能。
また、保存データのネイティブ暗号化はAmazon Glacierでも可能
料金プラン
type | 耐久性 | 可用性 | 特徴 |
---|---|---|---|
STANDARD | 99.99999999 % | 99.99 % | 複数箇所にデータを複製。 耐久性が高い。 |
STANDARD-AI | 99.99999999 % | 99.9 % | スタンダードに比べて安価。 データの読み出し容量に応じた課金 |
One Zone-AI | 99.99999999 % | 99.5 % | アクセス頻度は低い 必要に応じてすぐに取り出し可能 |
RRS | 99.99 % | 99.99 % | 低冗長化ストレージ Glacierからの取り出しなどで利用 |
Amazon Glacier | 99.99999999 % | – | 安価なアーカイブ用ストレージ データの抽出に3−5時間かかる ライフサイクルマネジメントで指定が可能 ポールロック機能でデータを保持 |
RRS(Reduced Redundancy Storage)は、
ストレージコストを最適化してデータの高可用性を達成できる。そのため、頻繁に検索されるデータなどに有効。
管理機能
ライフサイクル機能
プロパティ
以下の設定が可能
- バージョン管理
- 静的ホスティング
- オブジェクトレベルのログ管理
アクセス制御
バケットまたはオブジェクトにS3ACLを設定
S3バケットポリシーを設定する
S3-backed AMIのインスタンスが停止した際の挙動
ルートボリュームのデータは自動的に削除される
S3データへのアクセス制限する機能
- バケットまたはオブジェクトにS3 ACLを設定
- S3バケットポリシーを設定