本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 的恢復能力
所以此 AWS 全球基礎架構是以區域和可用區域為基礎建置。 AWS 區域 提供多個實體分離且隔離的可用區域,以低延遲、高輸送量和高度備援的網路連線。這些可用區域可讓您有效設計和操作應用程式與資料庫,它們的可用性、容錯能力和擴展性都比單一或多個資料中心的傳統基礎設施還高。如果您特別需要在更大的地理距離上複製資料,您可以使用複製物件概觀,這可以在不同儲存貯體中自動、非同步複製物件 AWS 區域.
每個 AWS 區域 有多個可用區域。您可以在相同區域中的多個可用區域間部署應用程式,以提供容錯能力與低延遲效能。可用區域會透過快速的私有光纖聯網彼此連接,讓您能夠輕鬆地建構能在可用區域間自動容錯移轉的應用程式,而不會發生中斷。
如需關於 AWS 區域 和可用區域,請參閱 AWS 全球基礎設施
除了 AWS 全球基礎設施 Amazon S3 提供多種功能,協助支援您的資料彈性和備份需求。
- 生命週期組態
生命週期組態是一組規則,可定義 Amazon S3 套用至一組物件的動作。透過生命週期組態規則,您可以指示 Amazon S3 將物件轉換為較便宜的儲存體方案、進行封存或刪除。如需詳細資訊,請參閱管理物件的生命週期。
- 版本控制
版本控制是在相同儲存貯體中保留多個物件版本的方式。您可以使用版本控制功能來保留、擷取和恢復在 Amazon S3 儲存貯體中存放的每個物件的每個版本。透過版本控制,您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。如需詳細資訊,請參閱在 S3 儲存貯體中使用版本控制。
- S3 物件鎖定
您可以使用 S3 物件鎖定,使用寫入一次、讀取多個 (WORM) 模型來存放物件。透過 S3 物件鎖定功能,您可以在固定時間內或永遠避免刪除或覆寫物件。S3 Object Lock 可讓您滿足需要WORM儲存的法規要求,或者只是增加額外的保護層,防止物件變更和刪除。如需詳細資訊,請參閱使用 S3 物件鎖定。
- 儲存類別
-
Amazon S3 根據您的工作負載需求,提供各種儲存類別供選擇。S3 標準 – IA 和 S3 單區域 – IA 儲存類別是針對您每月存取約一次且需要毫秒存取的資料所設計。S3 Glacier Instant Retrieval 儲存類別專為長期存在且可以毫秒存取的封存資料而設計,您可以每季度存取一次。對於不需要立即存取的封存資料,例如備份,您可以使用 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 儲存類別。如需詳細資訊,請參閱使用 Amazon S3 儲存體方案。
以下安全最佳實務也可用來解決復原問題:
Amazon S3 備份的加密
如果您使用 Amazon S3 來儲存備份,備份的加密取決於這些儲存貯體的組態。Amazon S3 提供為 S3 儲存貯體設定預設加密行為的方式。您可以在儲存貯體上設定預設加密,讓所有物件在存放於儲存貯體中時維持加密狀態。預設加密支援儲存在中的金鑰 AWS KMS (SSE-KMS)。如需詳細資訊,請參閱對 Amazon S3 儲存貯體設定預設伺服器端加密行為。
如需版本控制和物件鎖定的詳細資訊,請參閱下列主題:在 S3 儲存貯體中使用版本控制 使用 S3 物件鎖定
