Amazon S3 中的数据保护

可以使用实时复制来启用跨 Amazon S3 存储桶自动以异步方式复制对象。为对象复制配置的存储桶可由相同 AWS 账户 或不同账户拥有。您可以将对象复制到单个目标存储桶或多个目标存储桶。目标存储桶可以位于不同的 AWS 区域，也可以与源存储桶位于同一区域内。要启用失效转移控制，可以将复制配置为双向，以便在区域故障期间源存储桶和目标存储桶可以保持同步。有关更多信息，请参阅 在区域内和跨区域复制对象。

Amazon S3 多区域接入点提供了一个全局端点，应用程序可以使用该端点来满足来自位于多个 AWS 区域中的 S3 桶的请求。您可以使用多区域接入点通过单个区域中使用的相同架构构建多区域应用程序，然后在世界任何地方运行这些应用程序。多区域接入点不是通过拥挤的公共互联网发送请求，而是提供内置的网络恢复能力，加速向 Amazon S3 发送基于互联网的请求。向多区域接入点全局端点发出的应用程序请求使用 AWS Global Accelerator，以自动通过 AWS 全局网络路由到具有活动的路由状态且距离最近的 S3 桶。有关多区域接入点的更多信息，请参阅使用多区域接入点管理多区域流量。

借助 Amazon S3 多区域接入点失效转移控制，您可以在区域流量中断期间保持业务连续性，同时还可以为您的应用程序提供多区域架构以满足合规性和冗余需求。如果您的区域流量中断，您可以使用多区域接入点失效转移控制来选择 Amazon S3 多区域接入点后面的哪个 AWS 区域将处理数据访问和存储请求。

要支持失效转移，您可以将多区域接入点设置为主动-被动配置，在正常情况下流量流向主动区域，而被动区域处于备用状态以用于失效转移。如果您通过双向复制规则启用 S3 跨区域复制（CRR)，则可以在失效转移期间保持桶同步。有关失效转移控制的更多信息，请参阅Amazon S3 多区域接入点失效转移控制。

版本控制是在相同的存储桶中保留对象的多个变量的方法。对于 Amazon S3 存储桶中存储的每个对象，您可以使用版本控制功能来保存、检索和还原它们的各个版本。使用版本控制能够轻松从用户意外操作和应用程序故障中恢复数据。有关更多信息，请参阅 使用 S3 版本控制保留对象的多个版本。

您可以使用 S3 对象锁定通过一次写入、多次读取 (WORM) 模式存储对象。​使用 S3 对象锁定时，您可以在固定的时间段内或无限期地阻止删除或覆盖对象。S3 对象锁定让您可以满足需要 WORM 存储的法规要求，或只是添加一个额外的保护层来防止对象被更改和删除。有关更多信息，请参阅 使用对象锁定以锁定对象。

Amazon S3 与 AWS Backup 本机集成，后者是一项完全托管式、基于策略的服务，您可以使用它来集中定义备份策略，以保护 Amazon S3 中的数据。在定义备份策略并将 Amazon S3 资源分配给策略之后，AWS Backup 自动创建 Amazon S3 备份，并将备份安全存储在备份计划中指定的加密备份文件库中。有关更多信息，请参阅 备份 Amazon S3 数据。