本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon S3 的資料保護 除了 AWS 全球基礎設施提供的彈性之外,Amazon S3 還提供許多功能,以協助保護您的資料免於意外刪除或區域故障。 **S3 複寫** 您可以使用即時複寫來啟用跨 Amazon S3 儲存貯體的自動、非同步物件複製。設定為物件複寫的儲存貯體可由相同 AWS 帳戶 或不同的帳戶擁有。您可將物件複寫到單一目的地儲存貯體或多個目的地儲存貯體。目的地儲存貯體可以位於與來源儲存貯體不同的 AWS 區域 或相同區域內。若要啟用容錯移轉控制,您可以將複寫設定為雙向,以便在區域故障期間讓您的來源和目的地儲存貯體保持同步。如需詳細資訊,請參閱[複寫區域內和跨區域的物件](replication.md)。 **多區域存取點和容錯移轉控制** Amazon S3 多區域存取點可提供全域端點,其中應用程式可用來滿足來自多個 AWS 區域的 S3 儲存貯體的請求。您可以使用多區域存取點,進而使用與單一區域中使用的相同架構來建置多區域應用程式,然後在全球任何地方執行這些應用程式。多區域存取點不會透過擁塞的公有網際網路傳送請求,而是提供內建的網路恢復能力,並加速對 Amazon S3 的網際網路請求。對多區域存取點全域端點提出的應用程式請求,會使用 [AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/) 以自動透過 AWS 全域網路路由至最接近且具有主動路由狀態的 S3 儲存貯體。如需多區域存取點的詳細資訊,請參閱[使用多區域存取點管理多區域流量](MultiRegionAccessPoints.md)。 使用 Amazon S3 多區域存取點容錯移轉控制,您可以在區域流量中斷期間維持業務持續性,同時也為您的應用程式提供多區域架構以滿足合規和備援需求。如果您的區域流量中斷,您可以使用多區域存取點容錯移轉控制來選取 Amazon S3 多區域存取點 AWS 區域 背後的哪些 將處理資料存取和儲存請求。 若要支援容錯移轉,您可以在主動-被動組態中設定多區域存取點,流量在正常情況下流向主動區域,以及待命時流向被動區域進行容錯移轉。如果您已使用雙向複寫規則啟用 S3 跨區域複寫 (CRR),則可以在容錯移轉期間將您的儲存貯體保持同步。如需容錯移轉控制的詳細資訊,請參閱[Amazon S3 多區域存取點容錯移轉控制](MrapFailover.md)。 **S3 版本控制** 版本控制是在相同儲存貯體中保留多個物件版本的方式。您可以使用版本控制功能來保留、擷取和恢復在 Amazon S3 儲存貯體中存放的每個物件的每個版本。透過版本控制,您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。如需詳細資訊,請參閱[使用 S3 版本控制保留多個版本的物件](Versioning.md)。 **S3 物件鎖定** 您可以使用 S3 物件鎖定功能搭配「單寫多讀」** (WORM) 模式來存放物件。透過 S3 物件鎖定功能,您可以在固定時間內或永遠避免刪除或覆寫物件。S3 物件鎖定功能可讓您符合必須使用 WORM 儲存體的法規要求,或單純多加一道保護,以免物件遭到變更或刪除。如需詳細資訊,請參閱[使用物件鎖定來鎖定物件](object-lock.md)。 **AWS Backup** Amazon S3 原生與 整合 AWS Backup,這是一種全受管、以政策為基礎的服務,可用來集中定義備份政策,以保護 Amazon S3 中的資料。在您定義備份政策並將 Amazon S3 資源指派給政策之後, AWS Backup 會自動建立 Amazon S3 備份,並將備份安全地存放在您在備份計劃中指定的加密備份文件庫中。如需詳細資訊,請參閱[備份 Amazon S3 資料](backup-for-s3.md)。 如需如何使用部分這類功能來保護資料的教學課程,請參閱[教學課程:使用 S3 版本控制、S3 物件鎖定和 S3 複寫,保護 Amazon S3 上的資料,以防意外刪除或發生應用程式錯誤](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/?ref=docs_gateway/amazons3/DataDurability.html)。 **重要** 除了使用上述功能來保護您的資料之外,還建議您檢閱 [Amazon S3 的安全最佳實務](security-best-practices.md) 中的建議。 **Topics** + [複寫區域內和跨區域的物件](replication.md) + [使用多區域存取點管理多區域流量](MultiRegionAccessPoints.md) + [使用 S3 版本控制保留多個版本的物件](Versioning.md) + [使用物件鎖定來鎖定物件](object-lock.md) + [備份 Amazon S3 資料](backup-for-s3.md)