发布于: Oct 24, 2022
Amazon S3 Replication 现在支持使用客户提供的密钥(SSE-C)通过服务器端加密进行加密的对象。SSE-C 是一种加密选项,允许您存储自己的加密密钥以满足合规性或安全性要求,而不是让亚马逊云科技云使用 SSE-S3 或 SSE-KMS 代表您存储密钥。现在,您可以自动将 SSE-C 加密对象复制到辅助存储桶,以满足您的数据保护或多区域弹性需求。根据您的 S3 Replication 配置,如果新上传的 SSE-C 加密对象符合条件,S3 Replication 将自动复制这些对象。要复制现有 SSE-C 对象,您可以使用 S3 Batch Replication。要从 S3 检索复制的 SSE-C 加密对象,您需要提供最初上传到 S3 时用于加密该对象的相同密钥。
Amazon S3 Replication 是一种在存储桶之间复制对象的弹性、完全托管的低成本方式,可为您提供满足数据保护或多区域弹性需求的控制。您可以将 S3 Replication 配置为在同一个亚马逊云科技区域或不同的亚马逊云科技中国区域之间自动复制 S3 对象。您可以灵活地复制到多个目标存储桶,也可以在存储桶之间进行双向复制。如果您需要可预测的复制时间,可以使用 Replication Time Control(RTC)。S3 RTC 旨在在上传后 15 分钟内复制 99.99% 的对象,其中大多数新对象可在几秒钟内复制。S3 RTC 受服务水平协议(SLA)支持,承诺在任何账单月份在 15 分钟内复制 99.9% 的对象。