💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
Amazon S3 Express One Zone 存储类现支持使用 AWS KMS 密钥进行服务器端加密。用户可通过 AWS CLI 设置 SSE-KMS 加密,确保数据安全。结合 SSE-KMS 可减少 KMS 请求,优化性能和成本。用户需支付加密和解密的 KMS 费用,并可通过 AWS CloudTrail 审核。每个存储桶只能使用一个客户管理的密钥。
🎯
关键要点
-
Amazon S3 Express One Zone 存储类现支持使用 AWS KMS 密钥进行服务器端加密(SSE-KMS)。
-
用户可以通过 AWS CLI 设置 SSE-KMS 加密,确保数据安全。
-
结合 SSE-KMS 可减少 KMS 请求,优化性能和成本。
-
每个存储桶只能使用一个客户管理的密钥,无法编辑已添加的密钥。
-
使用 S3 通用存储桶时,可以使用多个 KMS 密钥。
-
S3 存储桶密钥是免费的,能够减少向 AWS KMS 发出的请求数量多达 99%。
-
用户需支付加密和解密的 KMS 费用,并可通过 AWS CloudTrail 审核操作。
-
SSE-KMS 与 S3 Express One Zone 结合使用时,不会影响请求延迟,保持个位数毫秒级数据访问。
-
AWS CloudTrail 可用于审核 S3 Express One Zone 对象上的 SSE-KMS 操作。
🏷️
标签
➡️
