本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 提供了各種安全性功能和工具。下列是 S3 Tables 支援的這些功能和工具清單。適當應用這些工具有助於確保資料受到保護,並可確保您的資源只供預定使用者存取。
身分型政策
以身分為基礎的政策會連接至 IAM 使用者、群組或角色。您可以使用身分型政策,授予 IAM 身分存取資料表儲存貯體或資料表的許可。使用者和角色預設不具有建立和修改資料表和資料表儲存貯體的許可。他們也無法使用 S3 主控台 AWS CLI或 Amazon S3 REST APIs 來執行任務。您可以在帳戶中建立 IAM 使用者、群組及角色,然後將存取政策與其相連。然後您可以授予對資源的存取權。若要建立和存取資料表儲存貯體和資料表,IAM 管理員必須將必要的許可授予 AWS Identity and Access Management (IAM) 角色或使用者。如需詳細資訊,請參閱 S3 Tables 的存取和管理。
資源型政策
以資源為基礎的政策會連接至資源。您可以為資料表儲存貯體和資料表建立資源型政策。您可以使用資料表儲存貯體政策來控制資料表儲存貯體和命名空間層級 API 存取許可。您也可以使用資料表儲存貯體政策來控制儲存貯體中多個資料表的資料表層級 API 許可。根據政策定義,連結至儲存貯體的許可能夠套用至儲存貯體中的所有或特定資料表。您也可以使用資料表政策,將資料表層級 API 存取許可授予儲存貯體中的個別資料表。
當 S3 資料表收到執行資料表儲存貯體操作或資料表操作的請求時,會先驗證請求者是否具有必要的許可。其會評估所有相關存取政策、使用者政策和資源型政策,以決定是否授權請求 (IAM 使用者政策、IAM 角色政策、資料表儲存貯體政策和資料表政策)。透過資料表儲存貯體政策和資料表政策,您可以個人化針對資源的存取權,以確保只有由您核准的身分可以存取資源並對其執行動作。如需詳細資訊,請參閱 S3 Tables 的存取和管理。
AWS Organizations S3 Tables 的服務控制政策 (SCPs)。
您可以在服務控制政策 (SCP) 中使用 Amazon S3 Tables 來管理組織中使用者的許可。與 IAM 和資源政策類似,所有資料表和儲存貯體層級動作都會參考為政策中s3tables命名空間的一部分。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的服務控制政策 (SCP)。
加密
加密是指在資料傳輸期間 (往返 Amazon S3 時) 和資料處於靜態時保護資料。
靜態加密 – Amazon S3 資料表儲存貯體預設會啟用儲存貯體加密。此加密免費適用於資料表儲存貯體中的所有資料表。
傳輸中加密 – S3 Tables 一律使用 Transport Layer Security (1.2 版及更高版本) 透過 HTTPS 保護傳輸中的資料。
注意
S3 Tables 不支援使用 AWS Key Management Service (SSE-KMS) 的伺服器端加密。
