发布于: Mar 29, 2018
现在,您可以在 亚马逊云科技中国区域使用若干新的 Amazon S3 功能来加强数据保护并简化合规性,这些新功能包括 Default Encryption、S3 清单报告中的加密状态以及 S3 存储类分析中的附加对象年限组。
现在可以更轻松地确保所有新对象的加密并监控和报告其加密状态。默认加密是存储桶级别设置,在对象存储在 S3 存储桶中时自动使用采用 S3 托管密钥 (SSE-S3) 的服务器端加密对对象进行加密。
S3 清单报告现在在对象及其元数据列表中加入了加密状态。这是每天或每周为存储桶或前缀提供的预定报告。S3 清单中增加的加密状态可以帮助您了解对象的加密方式,以便符合审计或其他目的。S3 清单文件中提供有创建时间戳,方便您查看报告生成流程的开始时间。在时间戳之后添加或删除的存储将不包含在 S3 清单报告中。现在,除了 CSV 平面文件格式以外,您还可以选择针对 Hadoop 进行优化的 ORC 柱状文件格式来用于 S3 清单报告。您也可以使用 SSE-S3 对 S3 清单报告进行加密。
利用 S3 存储类分析,您可以分析存储访问模式来帮助设置生命周期策略,将正确的数据转移到正确的存储类。现在,您可以通过 亚马逊云科技管理控制台按 12 个对象年限组查看您每天的存储使用情况。存储类分析可自动标识最佳生命周期策略,来将访问频率较低的存储转移到 S3 Standard-IA。您可以配置存储类分析策略来监控整个存储桶、前缀或对象标签。
这些新功能目前在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域提供。请访问 亚马逊云科技管理控制台以开始使用。要了解有关这些功能的更多信息,请阅读这篇 亚马逊云科技博客文章。