Amazon S3 的安全性

重要

如 2025 年 11 月 19 日所宣布，Amazon Simple Storage Service 正在部署新的預設儲存貯體安全設定，以針對所有新的一般用途儲存貯體自動停用使用客戶提供金鑰 (SSE-C) 的伺服器端加密。對於中沒有 SSE-C 加密物件 AWS 帳戶的現有儲存貯體，Amazon S3 也會為所有新的寫入請求停用 SSE-C。對於 AWS 帳戶使用 SSE-C 的，Amazon S3 不會變更這些帳戶中任何現有儲存貯體的儲存貯體加密組態。此部署從 2026 年 4 月 6 日開始，並將在接下來的幾週內在 37 AWS 個區域完成，包括 AWS 中國和 AWS GovCloud (US) 區域。

透過這些變更，需要 SSE-C 加密的應用程式必須在建立新儲存貯體後，使用 PutBucketEncryption API 操作刻意啟用 SSE-C。如需此變更的詳細資訊，請參閱新儲存貯體的預設 SSE-C 設定常見問答集。

的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶，您可以受益於資料中心和網路架構，這些架構專為符合最安全敏感組織的需求而建置。

安全性是 AWS 與您之間的共同責任。‬共同責任模型‭‬ 將此描述為雲端‬的‭‬安全和雲端‬內‬的安全：

雲端本身的安全

AWS 負責保護在中執行 AWS 服務的基礎設施 AWS 雲端。 AWS 也提供您可以安全使用的服務。第三方稽核人員定期檢測及驗證安全的效率也是我們 AWS 合規計劃的一部分。若要了解適用於 Amazon S3 的合規計劃，請參閱合規計劃範圍內的 AWS 服務。

雲端內部的安全

您的責任取決於您使用 AWS 的服務。您也必須對資料敏感度、組織要求，以及適用法律和法規等其他因素負責。對於 Amazon S3，您的責任包含下列領域：

管理您的資料，包括物件所有權和加密。
將您的資產分類。
使用 IAM 角色和其他服務組態對資料進行管理存取，以套用適當的許可。
啟用偵測控制項，例如 AWS CloudTrail 或 Amazon S3 的 Amazon GuardDuty。

本文件協助您了解如何在使用 Amazon S3 時套用共同責任模型。下列主題說明如何將 Amazon S3 設定為符合您的安全與合規目標。您也將了解如何使用其他 AWS 服務來協助您監控和保護 Amazon S3 資源。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊，請參閱 S3 Express One Zone 和使用目錄儲存貯體。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

疑難排解

安全最佳實務