Amazon S3 的資料保護

您可以使用即時複寫來啟用跨 Amazon S3 儲存貯體的自動、非同步物件複製。設定為物件複寫的儲存貯體可由相同 AWS 帳戶 或不同的帳戶擁有。您可將物件複寫到單一目的地儲存貯體或多個目的地儲存貯體。目的地儲存貯體可以與來源儲存貯體位於不同 AWS 區域 或相同區域內。若要啟用容錯移轉控制，您可以將複寫設定為雙向，以便在區域故障期間讓您的來源和目的地儲存貯體保持同步。如需詳細資訊，請參閱複寫區域內和跨區域的物件。

Amazon S3 多區域存取點可提供全域端點，其中應用程式可用來滿足來自多個 AWS 區域的 S3 儲存貯體的請求。您可以使用多區域存取點，進而使用與單一區域中使用的相同架構來建置多區域應用程式，然後在全球任何地方執行這些應用程式。多區域存取點不會透過擁塞的公有網際網路傳送請求，而是提供內建的網路恢復能力，並加速對 Amazon S3 的網際網路請求。對多區域存取點全域端點提出的應用程式請求，會使用 AWS Global Accelerator 以自動透過 AWS 全域網路路由至最接近且具有主動路由狀態的 S3 儲存貯體。如需多區域存取點的詳細資訊，請參閱使用多區域存取點管理多區域流量。

使用 Amazon S3 多區域存取點容錯移轉控制，您可以在區域流量中斷期間維持業務持續性，同時也為您的應用程式提供多區域架構以滿足合規和備援需求。如果您的區域流量中斷，您可以使用多區域存取點容錯移轉控制來選取 Amazon S3 多區域存取點 AWS 區域 背後的哪個 將處理資料存取和儲存請求。

若要支援容錯移轉，您可以在主動-被動組態中設定多區域存取點，流量在正常情況下流向主動區域，以及待命時流向被動區域進行容錯移轉。如果您已使用雙向複寫規則啟用 S3 跨區域複寫 (CRR)，則可以在容錯移轉期間將您的儲存貯體保持同步。如需容錯移轉控制的詳細資訊，請參閱Amazon S3 多區域存取點容錯移轉控制。

版本控制是在相同儲存貯體中保留多個物件版本的方式。您可以使用版本控制功能來保留、擷取和恢復在 Amazon S3 儲存貯體中存放的每個物件的每個版本。透過版本控制，您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。如需詳細資訊，請參閱使用 S3 版本控制保留多個版本的物件。

您可以使用 S3 物件鎖定功能搭配「單寫多讀」 (WORM) 模式來存放物件。透過 S3 物件鎖定功能，您可以在固定時間內或永遠避免刪除或覆寫物件。S3 物件鎖定功能可讓您符合必須使用 WORM 儲存體的法規要求，或單純多加一道保護，以免物件遭到變更或刪除。如需詳細資訊，請參閱使用物件鎖定來鎖定物件。

Amazon S3 原生與 整合 AWS Backup，這是一種全受管、以政策為基礎的服務，可用來集中定義備份政策，以保護 Amazon S3 中的資料。在您定義備份政策並將 Amazon S3 資源指派給政策之後， AWS Backup 會自動建立 Amazon S3 備份，並將備份安全地存放在您在備份計劃中指定的加密備份文件庫中。如需詳細資訊，請參閱備份 Amazon S3 資料。