Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)Criptografia em trânsito Somas de verificação adicionais Exclusão de dados

Proteção e criptografia de dados

Para obter mais informações sobre como a classe S3 Express One Zone criptografa e protege os dados, consulte os tópicos a seguir.

Tópicos

Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)
Criptografia em trânsito
Somas de verificação adicionais
Exclusão de dados

Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)

Por padrão, todos os objetos armazenados em buckets de diretório são criptografados automaticamente usando criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3). Não são permitidos uploads não criptografados em buckets de diretório. Para obter mais informações, consulte Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3) e Proteger dados com criptografia.

Os buckets de diretório não oferecem suporte à criptografia do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (SSE-KMS), criptografia de camada dupla do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (DSSE-KMS) ou criptografia do lado do servidor com chaves de criptografia fornecidas pelo cliente (SSE-C).

Criptografia em trânsito

A classe S3 Express One Zone só pode ser acessada por meio de HTTPS (TLS).

A classe S3 Express One Zone usa endpoints de API regionais e zonais. Dependendo da operação de API do Amazon S3 usada, será necessário um endpoint regional ou zonal. Você pode acessar endpoints zonais e regionais por meio de um endpoint de nuvem privada virtual (VPC) do gateway. Não há cobrança adicional pelo uso de endpoints do gateway. Para saber mais sobre os endpoints de API regionais e zonais, consulte Redes para a classe S3 Express One Zone.

Somas de verificação adicionais

A classe S3 Express One Zone oferece a opção de escolher o algoritmo de soma de verificação usado para validar os dados durante o upload ou o download. Você pode selecionar um dos seguintes algoritmos de verificação de integridade de dados de hash seguro (SHA) ou de verificação de redundância cíclica (CRC): CRC32, CRC32C, SHA-1 e SHA-256. As somas de verificação baseadas em MD5 não são compatíveis com a classe de armazenamento S3 Express One Zone.

Para ter mais informações, consulte Práticas recomendadas adicionais de soma de verificação do S3.

Exclusão de dados

Você pode excluir um ou mais objetos diretamente da classe S3 Express One Zone usando o console do Amazon S3, os AWS SDKs, a AWS Command Line Interface (AWS CLI) ou a API REST do Amazon S3. Como todos os objetos nos buckets de diretório incorrem em custos de armazenamento, recomendamos que você exclua os objetos de que não precisa mais.

A exclusão de um objeto armazenado em um bucket de diretório também exclui recursivamente todos os diretórios pai, desde que esses diretórios pai não contenham nenhum objeto além do objeto que está sendo excluído.

nota

A exclusão de autenticação multifator (MFA) e a funcionalidade Versionamento do S3 não são compatíveis com a classe S3 Express One Zone.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança para a classe S3 Express One Zone

IAM para a classe S3 Express One Zone