我想限制对我的 Amazon Simple Storage Service(Amazon S3)资源的权限,并监控对这些资源的访问情况。
要确保您的文件和 Amazon S3 桶的安全,请按照以下最佳实践操作:
默认情况下,所有 S3 桶都是私有的,只有明确获得访问权限的用户才能访问。
通过执行以下操作限制对您的 S3 桶或对象的访问权限:
当您使用 ACL 保护您的资源时,请考虑以下最佳实践:
除了使用策略、阻止公共访问和 ACL,您还可以通过以下方式限制对特定操作的访问权限:
您可以通过以下方式启用日志记录并监控 S3 资源:
如果您的用例需要在传输过程中加密,那么 Amazon S3 支持 HTTPS 协议,该协议对往返于 Amazon S3 的传输数据进行加密。默认情况下,所有 AWS SDK 和 AWS 工具都使用 HTTPS。 **注意:**如果您使用第三方工具与 Amazon S3 进行交互,请联系开发人员,确认他们的工具是否也支持 HTTPS 协议。
如果您的用例需要对静态数据进行加密,那么 Amazon S3 可提供服务器端加密(SSE)。SSE 选项包括 SSE-S3、SSE-KMS 或 SSE-C。您可以在向桶写入对象时指定 SSE 参数。您也可以使用 SSE-S3 或 SSE- KMS 对桶启用默认加密。
如果您的用例需要客户端加密,请参阅使用客户端加密保护数据。
Amazon S3 中的 Identity and Access Management
Amazon S3 中的数据保护
如何要求其他 AWS 账户的用户使用 MFA 访问我的 Amazon S3 桶?
如何查看谁在访问我的 Amazon S3 桶和对象?