--- tags: 大話AWS雲端架構 --- # Chapter 5 S3 ## 5.1 公司以往的資料共享方式 公司中 因為 既有硬體的關係 所以如果當硬碟滿了的時候 就會發生 需要擴充硬體後才可以繼續使用的情況 的是因為實體的空間需求所以會有一段等待期的產生。 ## 5.2 S3 的核心要件 空間 => 物件 Bucket =>Object ### 5.2.2 S3的多種儲存軟體款型 [ ](https://aws.amazon.com/tw/s3/storage-classes/?nc=sn&loc=3) ### 5.2.3 可用性與持久性*  [可用性](https://www.linkedin.com/pulse/aws-concepts-reliability-durability-rick-crisci/):Availability measures how readily available a service is. [持久性](https://www.linkedin.com/pulse/aws-concepts-reliability-durability-rick-crisci/): Durability is used to measure the likelihood of data loss. ### 5.2.4 每個Object 都與擁有一個獨一無二的https 連結  ### 5.2.5 S3 的檔案加密方式 #### S3資料加密種類* 1. 伺服器端加密 1.1. 存放在ＫＭＳ的ＣＭＫ 1.2. S3託管的加密金鑰 1.3. 客戶提供的加密金鑰 2. 用戶端加密 2.1. 使用存在本地應用程式的加密金鑰 ### 5.2.6 S3的存取權限控管 S3在檔案權限控管上: s3面向: 1. Block Public Access 2. Access Control List 3. Bucket Policy IAM面向 1. IAM policy ACL對Bucket及Object 都有 但是以Bucket 為準 ACL 沒有辦法做太細的限制 如果要做細部限制就要使用Bucket Policy [範例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html) https://aws.amazon.com/tw/s3/security/?nc=sn&loc=5   ### 5.2.7 S3的監控紀錄 1. Bucket=>Serveraccess logging 2. Object=>Object-level logging ### 5.2.8 S3的檔案版本管理 1. Version: 可以保留舊的資料 以免誤刪除時才可恢復 2. MFA Delete: 檔案再刪除前會通知 須在手機確認後才可刪除 3. Object Lock: 鎖定無法刪除 5.4 S3 整體架構圖