選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

Amazon S3 的資料保護

焦點模式
Amazon S3 的資料保護 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

除了 AWS 全球基礎設施提供的彈性之外,Amazon S3 還提供許多功能,以協助保護您的資料免於意外刪除或區域故障。

S3 複寫

您可以使用即時複寫來啟用跨 Amazon S3 儲存貯體的自動、非同步物件複製。設定為物件複寫的儲存貯體可由相同 AWS 帳戶 或不同的帳戶擁有。您可將物件複寫到單一目的地儲存貯體或多個目的地儲存貯體。目的地儲存貯體可以與來源儲存貯體位於不同 AWS 區域 或相同區域內。若要啟用容錯移轉控制,您可以將複寫設定為雙向,以便在區域故障期間讓您的來源和目的地儲存貯體保持同步。如需詳細資訊,請參閱複寫區域內和跨區域的物件

多區域存取點和容錯移轉控制

Amazon S3 多區域存取點可提供全域端點,其中應用程式可用來滿足來自多個 AWS 區域的 S3 儲存貯體的請求。您可以使用多區域存取點,進而使用與單一區域中使用的相同架構來建置多區域應用程式,然後在全球任何地方執行這些應用程式。多區域存取點不會透過擁塞的公有網際網路傳送請求,而是提供內建的網路恢復能力,並加速對 Amazon S3 的網際網路請求。對多區域存取點全域端點提出的應用程式請求,會使用 AWS Global Accelerator 以自動透過 AWS 全域網路路由至最接近且具有主動路由狀態的 S3 儲存貯體。如需多區域存取點的詳細資訊,請參閱使用多區域存取點管理多區域流量

使用 Amazon S3 多區域存取點容錯移轉控制,您可以在區域流量中斷期間維持業務持續性,同時也為您的應用程式提供多區域架構以滿足合規和備援需求。如果您的區域流量中斷,您可以使用多區域存取點容錯移轉控制來選取 Amazon S3 多區域存取點 AWS 區域 背後的哪個 將處理資料存取和儲存請求。

若要支援容錯移轉,您可以在主動-被動組態中設定多區域存取點,流量在正常情況下流向主動區域,以及待命時流向被動區域進行容錯移轉。如果您已使用雙向複寫規則啟用 S3 跨區域複寫 (CRR),則可以在容錯移轉期間將您的儲存貯體保持同步。如需容錯移轉控制的詳細資訊,請參閱Amazon S3 多區域存取點容錯移轉控制

S3 版本控制

版本控制是在相同儲存貯體中保留多個物件版本的方式。您可以使用版本控制功能來保留、擷取和恢復在 Amazon S3 儲存貯體中存放的每個物件的每個版本。透過版本控制,您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。如需詳細資訊,請參閱使用 S3 版本控制保留多個版本的物件

S3 物件鎖定

您可以使用 S3 物件鎖定功能搭配「單寫多讀」 (WORM) 模式來存放物件。透過 S3 物件鎖定功能,您可以在固定時間內或永遠避免刪除或覆寫物件。S3 物件鎖定功能可讓您符合必須使用 WORM 儲存體的法規要求,或單純多加一道保護,以免物件遭到變更或刪除。如需詳細資訊,請參閱使用物件鎖定來鎖定物件

AWS Backup

Amazon S3 原生與 整合 AWS Backup,這是一種全受管、以政策為基礎的服務,可用來集中定義備份政策,以保護 Amazon S3 中的資料。在您定義備份政策並將 Amazon S3 資源指派給政策之後, AWS Backup 會自動建立 Amazon S3 備份,並將備份安全地存放在您在備份計劃中指定的加密備份文件庫中。如需詳細資訊,請參閱備份 Amazon S3 資料

如需如何使用部分這類功能來保護資料的教學課程,請參閱教學課程:使用 S3 版本控制、S3 物件鎖定和 S3 複寫,保護 Amazon S3 上的資料,以防意外刪除或發生應用程式錯誤

重要

除了使用上述功能來保護您的資料之外,還建議您檢閱 Amazon S3 的安全最佳實務 中的建議。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。