問：如何控制對我存儲在 Amazon S3 上的數(shù)據(jù)的訪問？

　　客戶可以使用四種機制來控制對 Amazon S3 資源的訪問：Identity and Access Management (IAM) 策略、存儲桶策略、訪問控制列表 (ACL) 和查詢字符串身份驗證。IAM 讓擁有多名員工的組織能夠在一個 AWS 賬戶下創(chuàng)建和管理多個用戶。通過 IAM 策略，公司可為 IAM 用戶授予對 Amazon S3 存儲桶或數(shù)據(jù)對象的細化控制權(quán)限，同時保留對用戶執(zhí)行的所有操作的完全控制。通過存儲桶策略，公司可以定義廣泛適用于所有 Amazon S3 資源請求的規(guī)則，例如授予對一部分 Amazon S3 資源的寫入權(quán)限。客戶還可以基于請求的某種特征(例如 HTTP 引用站點和 IP 地址)來限制訪問。通過 ACL，客戶可為特定用戶授予對單個存儲桶或數(shù)據(jù)對象的特定權(quán)限(例如讀取、寫入、完全控制)。通過查詢字符串身份驗證，客戶可創(chuàng)建指向某個 Amazon S3 數(shù)據(jù)對象的 URL，僅在限定時間內(nèi)有效。有關(guān) Amazon S3 中的各種可用訪問控制策略的更多信息，請參閱 Amazon S3 開發(fā)人員指南中的訪問控制主題。

　　問：Amazon S3 是否支持數(shù)據(jù)訪問審核？

　　是的?？蛻艨梢赃x擇配置 Amazon S3 存儲桶，為針對它的所有請求創(chuàng)建訪問日志記錄。這些訪問日志記錄可用于審核用途，包含有關(guān)請求的詳細信息，例如請求類型、在請求中指定的資源、處理請求的時間和日期。

　　問：對存儲在 Amazon S3 上的數(shù)據(jù)加密時，可以使用哪些選項？

　　您可以選擇使用服務(wù)器端加密 (SSE)，或者使用 Amazon S3 加密客戶端等 客戶端庫，加密您在 Amazon S3 中的數(shù)據(jù)。兩種方法都可以保護存儲在 Amazon S3 上的敏感數(shù)據(jù)。如果使用客戶端庫，您可以保持對用于加密的密鑰的控制。有些客戶希望獲得對密鑰的更多控制;而其他客戶則不希望產(chǎn)生管理和保護這些密鑰所需 的開銷。如果使用 SSE，AWS 將為您處理密鑰管理和密鑰保護。如果您希望 AWS 管理密鑰，應(yīng)該選擇使用 SSE。SSE 使用了一種最強大的分組加密技術(shù)：256 位高級加密標(biāo)準(zhǔn) (AES-256)。256 位是為 AES 定義的最大密鑰大小。對于存儲在標(biāo)準(zhǔn)存儲和低冗余存儲 (RRS) 中的數(shù)據(jù)對象，可以同時支持客戶端加密和服務(wù)器端加密。有關(guān)使用 Amazon S3 服務(wù)器端加密的更多信息，請參閱 Amazon S3 開發(fā)人員指南中的使用服務(wù)器端加密上的主題。

　　數(shù)據(jù)保護

　　問：Amazon S3 的耐用性如何？

　　Amazon S3 可在一年內(nèi)提供 99.999999999% 的數(shù)據(jù)對象耐久性。這種耐久性級別相當(dāng)于每年平均有 0.000000001% 的數(shù)據(jù)對象丟失。例如，如果您使用 Amazon S3 存儲 10000 個數(shù)據(jù)對象，則平均每 10000000 年會發(fā)生一次單個數(shù)據(jù)對象丟失。

　　問：Amazon S3 的設(shè)計如何達到 99.999999999% 的持久性？

　　Amazon S3 將您的數(shù)據(jù)對象冗余存儲在分布于 Amazon S3 中國(北京)區(qū)域的多個設(shè)施的多臺設(shè)備上。該服務(wù)可以快速檢測和修復(fù)任何丟失冗余，從而抵御同時發(fā)生的設(shè)備故障。在處理對存儲數(shù)據(jù)的請求時，該服務(wù)會在返回 SUCCESS 之前，將您的數(shù)據(jù)對象冗余存儲于多個設(shè)施。Amazon S3 還定期使用校驗和來驗證您的數(shù)據(jù)完整性。

　　問：Amazon S3 使用哪些校驗和來檢測數(shù)據(jù)損壞？

　　Amazon S3 結(jié)合使用內(nèi)容-MD5 校驗和及循環(huán)冗余檢驗 (CRC) 來檢測數(shù)據(jù)損壞。Amazon S3 在空閑時對數(shù)據(jù)執(zhí)行這些檢驗和檢測，并使用冗余數(shù)據(jù)修復(fù)任何損壞。此外，在存儲或提取數(shù)據(jù)時，該服務(wù)還對所有網(wǎng)絡(luò)流量計算校驗，以檢測數(shù)據(jù)包損壞。

　　問：什么是版本控制？

　　通過版本控制，您可以保留、提取和恢復(fù)存儲在 Amazon S3 存儲桶中的每個數(shù)據(jù)對象的每個版本。一旦您為存儲桶啟用版本控制，Amazon S3 將在您每次執(zhí)行 PUT、POST、COPY 或 DELETE 操作時保留現(xiàn)有數(shù)據(jù)對象。默認情況下，GET 請求將提取最近寫入的版本?？赏ㄟ^在請求中指定版本，提取已覆蓋數(shù)據(jù)對象或已刪除數(shù)據(jù)對象的舊版本。

　　問：為什么應(yīng)該使用版本控制？

　　Amazon S3 為客戶提供具有很高耐久性的存儲基礎(chǔ)設(shè)施。版本控制可在客戶意外覆蓋或刪除數(shù)據(jù)對象的情況下提供一種恢復(fù)手段，從而提供另一層保護。這使您能夠從無意用戶操作或應(yīng)用程序故障中輕松恢復(fù)。您還可將版本控制用于數(shù)據(jù)保留和存檔。

　　問：如何開始使用版本控制？

　　您可以通過在 Amazon S3 存儲桶上啟用相應(yīng)設(shè)置，來開始使用版本控制。有關(guān)如何啟用版本控制的更多信息，請參閱 Amazon S3 技術(shù)文檔。

 6/10   首頁 上一頁 4 5 6 7 8 9 下一頁 尾頁