💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
Amazon S3 Express One Zone 存储类现支持使用 AWS KMS 密钥进行服务器端加密。用户可通过 AWS CLI 设置 SSE-KMS 加密,确保数据安全。结合 SSE-KMS 可减少 KMS 请求,优化性能和成本。用户需支付加密和解密的 KMS 费用,并可通过 AWS CloudTrail 审核。每个存储桶只能使用一个客户管理的密钥。
🎯
关键要点
- Amazon S3 Express One Zone 存储类现支持使用 AWS KMS 密钥进行服务器端加密(SSE-KMS)。
- 用户可以通过 AWS CLI 设置 SSE-KMS 加密,确保数据安全。
- 结合 SSE-KMS 可减少 KMS 请求,优化性能和成本。
- 每个存储桶只能使用一个客户管理的密钥,无法编辑已添加的密钥。
- 使用 S3 通用存储桶时,可以使用多个 KMS 密钥。
- S3 存储桶密钥是免费的,能够减少向 AWS KMS 发出的请求数量多达 99%。
- 用户需支付加密和解密的 KMS 费用,并可通过 AWS CloudTrail 审核操作。
- SSE-KMS 与 S3 Express One Zone 结合使用时,不会影响请求延迟,保持个位数毫秒级数据访问。
- AWS CloudTrail 可用于审核 S3 Express One Zone 对象上的 SSE-KMS 操作。
❓
延伸问答
Amazon S3 Express One Zone 存储类如何实现数据加密?
通过使用 AWS KMS 密钥进行服务器端加密(SSE-KMS),用户可以确保数据安全。
使用 AWS CLI 设置 SSE-KMS 加密的步骤是什么?
用户需使用 PutBucketEncryption API 设置存储桶的默认加密为 SSE-KMS,并指定 AWS KMS 密钥。
每个 S3 存储桶可以使用多少个客户管理的密钥?
每个存储桶只能使用一个客户管理的密钥,无法编辑已添加的密钥。
结合 SSE-KMS 使用 S3 Express One Zone 的性能如何?
结合使用时,不会影响请求延迟,用户仍可体验个位数毫秒级的数据访问。
使用 SSE-KMS 加密时,用户需要支付哪些费用?
用户需支付用于加密和解密的 KMS 费用。
如何通过 AWS CloudTrail 审核 SSE-KMS 操作?
用户可以使用 AWS CloudTrail 审核 S3 Express One Zone 对象上的 SSE-KMS 操作。
🏷️
标签
➡️
