我想限制对我的 Amazon Simple Storage Service(Amazon S3)资源的权限,并监控对这些资源的访问情况。
要保护您的文件和 Amazon S3 存储桶,请按照以下最佳实践操作:
默认情况下,所有 S3 存储桶都是私有的,只有明确获得访问权限的用户才能访问。
执行以下操作限制对您的 S3 存储桶或对象的访问:
当您使用 ACL 保护资源时,请考虑以下最佳实践:
除了使用策略、屏蔽公共访问和 ACL,您还可以通过以下方式限制对特定操作的访问权限:
通过以下方式启用日志记录并监控 S3 资源:
如果您的用例需要在传输期间进行加密,请使用 HTTPS 协议。这会对传入和传出 Amazon S3 的数据进行加密。默认情况下,所有 AWS SDK 和 AWS 工具都使用 HTTPS。
注意: 如果您使用第三方工具与 Amazon S3 进行交互,请联系开发人员,确认他们的工具是否也支持 HTTPS 协议。
如果您的用例需要对静态数据进行加密,使用服务器端加密 (SSE)。SSE 选项包括 SSE-S3、SSE-KMS 或 SSE-C。您可以在向桶写入对象时指定 SSE 参数。您也可以使用 SSE-S3 或 SSE- KMS 对桶启用默认加密。
如果您的用例需要客户端加密,请参阅使用客户端加密保护数据。
Amazon S3 中的 Identity and Access Management
Amazon S3 中的数据保护
如何要求其他 AWS 账户的用户使用 MFA 访问我的 Amazon S3 桶?
如何查看谁在访问我的 Amazon S3 桶和对象?