本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Data Exports 中的数据保护
<a name="data-protection"></a>

了解 AWS 分担责任模型如何应用于数据导出中的数据保护。

## S3 安全性最佳实践
<a name="s3-security-best-practices"></a>

Data Exports 将您的账单和成本管理数据交付到 Amazon S3 存储桶。您可以采取多种步骤来确保 S3 存储桶的安全。有关更多信息，请参阅《Amazon S3 用户指南》中的 [Amazon S3 的安全性最佳实践](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)。**

## S3 中的数据加密
<a name="s3-data-encryption"></a>

默认情况下，您的数据导出使用带 Amazon S3 托管密钥 (SSE-S3) 的服务器端加密进行加密。如果您想使用 Amazon Key Management Service (KMS) 加密 (SSE-KMS) 来加密导出，则需要在导出交付后使用 KMS 触发加密。有关更多信息，请参阅《Amazon S3 用户指南》中的[为 Amazon S3 存储桶设置默认服务器端加密行为](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html)。**