本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon S3 的資料保護 Amazon S3 提供高耐用性儲存基礎設施,專為關鍵任務及主要資料儲存體所設計。S3 Standard、S3 Intelligent-Tiering、S3 標準 – IA、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 會將物件重複存放在 AWS 區域中至少三個可用區域的多個裝置上。可用區域是一個或多個獨立的資料中心,具備 AWS 區域中的備援電源、聯網和連線能力。可用區域與任何其他可用區域之間都存在有意義的實際距離 (數公里) 分隔,儘管所有可用區域相互距離都在 100 公里 (60 英里) 之內。S3 單區域 – IA 儲存類別會在單一可用區域內,跨多個裝置重複存放資料。這些服務旨在透過快速偵測並修復任何遺失的備援功能來處理並行裝置故障,而且也會定期使用總和檢查碼來驗證資料的完整性。 Amazon S3 Standard 儲存體提供以下功能: + 受 [Amazon S3 服務水準協議](https://aws.amazon.com/s3/sla/)支援。 + 設計為保障在特定一年內,提供 99.999999999% 的物件耐用性與 99.99% 的物件可用性。 + S3 Standard、S3 Intelligent-Tiering、S3 標準 – IA、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 全部設計用於在整個 Amazon S3 可用區域遺失的情況下維持資料。 Amazon S3 進一步使用版本控制來保護您的資料。您可以使用版本控制功能來保留、擷取和恢復在 Amazon S3 儲存貯體中存放的每個物件的每個版本。透過版本控制,您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。根據預設,要求會擷取最近寫入的版本。您可以在請求中指定物件版本,藉此擷取舊版物件。 除了 S3 版本控制之外,您還可以使用 Amazon S3 物件鎖定和 S3 複寫來保護您的資料。如需詳細資訊,請參閱[Amazon S3 的資料保護](data-protection.md)。 基於資料保護目的,建議您保護 AWS 帳戶 登入資料並使用 設定個別使用者帳戶 AWS Identity and Access Management,以便每個使用者只獲得履行其工作職責所需的許可。 如果您在 AWS 透過命令列界面或 API 存取 時需要 FIPS 140-2 驗證的密碼編譯模組,請使用 FIPS 端點。如需 FIPS 和 FIPS 端點的詳細資訊,請參閱[聯邦資訊處理標準 (FIPS) 140-2 概觀](https://aws.amazon.com/compliance/fips/)。 以下安全最佳實務也可用來解決 Amazon S3 中的資料保護問題: + [Implement server-side encryption](security-best-practices.md#server-side) + [Enforce encryption of data in transit](security-best-practices.md#transit) + [Consider using Macie with Amazon S3](security-best-practices.md#macie) + [Identify and audit all your Amazon S3 buckets](security-best-practices.md#audit) + [Monitor Amazon Web Services security advisories](security-best-practices.md#advisories)