Funktionen von Amazon S3



Wie sichert Amazon Macie Ihre Daten? Wie schützt mich Versioning vor zufälliger Löschung meiner Objekte?

Sicherheits- und Zugriffsmanagement


Die abgerechneten Preise richten sich nach dem Standort Ihres Buckets. Sie können mit der Verwendung dieses Service beginnen, ohne dass Ihnen Einrichtungsgebühren oder sonstige Verpflichtungen entstehen. Nach Ende eines Monats wird Ihre Kreditkarte automatisch mit den Nutzungsgebühren für den betreffenden Monat belastet. Sie können sich die Gebühren für den aktuellen Abrechnungszeitraum jederzeit auf der Amazon Web Services-Website anzeigen lassen.

Amazon S3 rechnet für folgende Verwendungsarten Gebühren ab. Beachten Sie, dass in den folgenden Berechnungen davon ausgegangen wird, dass keine kostenlosen AWS-Kontingente vorliegen. Bei der Anzahl des in einem Monat abgerechneten Speicherplatzes handelt es sich um die durchschnittliche, im Laufe des Monats verwendete Speichermenge.

Ende März ergibt sich die folgende in Byte-Stunden ausgedrückte Nutzung: Umgerechnet in GB-Monate ergibt dies: Dieses Verwendungsvolumen verteilt sich über zwei Volumenkontingente. Beispiel für die ausgehende Datenübertragung: Dieses Verwendungsvolumen erstreckt sich auf drei verschiedene Volumenstufen. Die monatliche Gebühr für ausgehende Datenübertragung ist im Folgenden aufgeführt. Nehmen wir an, Sie übertragen im Monat März täglich Die Gebühren für Anforderungen sind im Folgenden aufgeführt.

Sie sind auf der Seite mit der Preisübersicht für Amazon S3 aufgeführt. Ihre Datenabrufgebühren für den Monat würden wie folgt berechnet: Unverwendete monatliche Nutzung wird nicht prolongiert.

Eventuell geltende Einschränkungen finden Sie in den Angebotsbedingungen. Am Ende des Monats:. Umrechnung in Gesamtzahl GB-Monate: Einige interaktive Vorgänge führen ebenfalls zur Ausgabe mehrerer Anforderungen an den Service. Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. Amazon S3 unterstützt Funktionen zur Benutzerauthentifizierung, um den Zugriff auf die Daten zu kontrollieren. Sie können Ihre Amazon S3-Buckets so konfigurieren, dass Objekte vor dem Speichern automatisch verschlüsselt werden, wenn die eingehenden Speicheranforderungen keine Verschlüsselungsinformationen enthalten.

Wie kann ich den Zugriff auf meine über Amazon S3 gespeicherten Daten kontrollieren? Zugriffskontrolllisten und die Abfrage-String-Authentifizierung. So kann beispielsweise festgelegt werden, dass für ein Subset von Amazon S3-Ressourcen Schreibberechtigungen gewährt werden. Kunden können den Zugriff auch basierend auf bestimmten Aspekten der Anforderung, z. Ja, Kunden können optional Amazon-S3-Buckets konfigurieren, um Zugriffsprotokolle für sämtliche Zugriffe zu erstellen.

Diese Zugriffsprotokolle können für die Durchführung von Audits verwendet werden und enthalten Details zu den jeweiligen Datenabrufen, wie beispielsweise die Art des Abrufs, die bei dem Abruf verwendeten Dateien oder die das Datum und die Uhrzeit des Abrufs.

Sie müssen aber die Schlüssel verwalten, die Sie an Amazon S3 senden, um Objekte zu ver- und entschlüsseln. Verwenden Sie SSE-C, wenn Sie Ihre eigenen Verschlüsselungscodes verwalten möchten, aber keine clientseitige Verschlüsselungsbibliothek implementieren oder nutzen möchten.

Dies bietet sowohl eine zusätzliche Kontrollebene als auch Schutz gegen nicht autorisierten Zugriff auf die in Amazon S3 gespeicherten Objekte. Manche Kunden möchten die vollständige Kontrolle über die Verschlüsselung und Entschlüsselung von Objekten behalten. Verwenden Sie eine clientseitige Bibliothek, wenn Sie die Kontrolle über Ihre Verschlüsselungscodes behalten wollen, eine clientseitige Verschlüsselungsbibliothek implementieren oder verwenden können und Ihre Objekte verschlüsseln müssen, bevor sie zur Speicherung zu Amazon S3 gesendet werden.

S3-Bucket-Richtlinien unterstützen nun die Bedingung aws: Amazon Macie ist ein AI-gesteuerter Sicherheitsservice , der Ihnen dabei hilft, Datenverlust zu vermeiden, indem er vertrauliche, in Amazon S3 gespeicherte Daten automatisch erkennt, klassifiziert und schützt.

Amazon Macie überwacht fortlaufend Datenzugriffsaktivitäten für Anomalien und stellt Warnungen bereit, wenn ein Risiko durch einen nicht autorisierten Zugriff oder unbeabsichtigte Datenlecks erkannt wird.

Es stellt Kontrollen mithilfe vorlagenbasierter Lambda-Funktionen bereit, um den Zugriff zu widerrufen oder Passwort-Zurücksetzungsrichtlinien beim Erkennen eines verdächtigen Verhaltens oder nicht autorisierten Datenzugriffs auf Entitäten oder Drittanbieter-Anwendungen auszulösen.

Wenn für komplexe Dateiformate eine intensivere Analyse erforderlich ist, lädt Amazon Macie eine vollständige Kopie des Objekts herunter, bewahrt diese aber nur so lange auf, bis das Objekt vollständig analysiert wurde. Sofort nach der Analyse des Dateiinhalts für die Klassifizierung durch Amazon Macie wird der gespeicherte Inhalt gelöscht, und es werden nur die Metadaten aufbewahrt, die für zukünftige Analysen erforderlich sind.

Diese Zuverlässigkeitsstufe entspricht einem jährlich zu erwartenden Objektverlust von 0. Wenn Sie beispielsweise Wie bei allen Umgebungen besteht die bewährte Methode darin, eine Sicherung anzulegen und Sicherheitsvorkehrungen gegen böswilliges oder versehentliches Löschen zu treffen.

Darüber hinaus berechnet der Dienst Prüfsummen des gesamten Netzwerkverkehrs, um beschädigte Datenpakete beim Speichern oder Empfangen von Daten festzustellen. Versioning ermöglicht Ihnen, sämtliche Versionen aller in einem Amazon S3 Bucket gespeicherten Objekte zu speichern, abzurufen oder wiederherzustellen. Ältere Versionen eines überschriebenen oder gelöschten Objekts können wiederhergestellt werden, wenn die gewünschte Version in der Anforderung spezifiziert wird.

Amazon S3 bietet dem Kunden eine Speicherinfrastruktur mit hoher Beständigkeit. Versioning stellt eine zusätzliche Sicherheitsstufe bereit, da der Kunde versehentlich überschriebene oder gelöschte Objekte wiederherstellen kann. Auf diese Weise ist die Wiederherstellung nach unbeabsichtigten Nutzeraktionen oder Anwendungsausfällen problemlos möglich.

Sie können Versioning auch zur Vorratsdatenspeicherung und Archivierung verwenden. Alle Versionen dieses Objekts sind jedoch weiter in Ihrem Amazon S3-Bucket gespeichert und können abgerufen oder wiederhergestellt werden. Kann ich einen Papierkorb oder ein Rollback-Zeitfenster für meine Amazon S3-Objekte einrichten, um nach Lösch- oder Überschreibungsvorgängen eine Wiederherstellung zu ermöglichen?

Es ist die erste Cloud-Speicherklasse, die automatische Kosteneinsparungen ermöglicht, indem sie Objekte zwischen zwei Zugriffsebenen verschiebt, wenn sich die Zugriffsmuster ändern.

Eine Ebene ist für häufigen Zugriff optimiert und die andere für seltenen Zugriff. Objekte, die auf S3 Intelligent-Tiering hochgeladen werden, werden automatisch in der Häufigkeitsebene gespeichert. S3 Intelligent-Tiering überwacht Zugriffsmuster und verschiebt dann die Objekte, auf die in 30 aufeinander folgenden Tagen nicht zugegriffen wurde, auf die Ebene des seltenen Zugriffs.

Das bedeutet, dass alle in S3 Intelligent-Tiering gespeicherten Objekte bei Bedarf immer verfügbar sind. Es gibt keine Abrufgebühren, so dass Sie keine unerwarteten Erhöhungen der Speicherkosten sehen werden, wenn sich die Zugriffsmuster ändern. S3 Intelligent-Tiering ist für Daten mit unbekannten Zugriffsmustern oder sich ändernden Zugriffsmustern, die schwer zu erlernen sind. Es ist ideal für Datensätze, bei denen Sie möglicherweise nicht in der Lage sind, Zugriffsmuster zu erkennen.

S3 Intelligent-Tiering kann auch zum Speichern neuer Datensätze verwendet werden, bei denen der Zugriff kurz nach dem Hochladen häufig ist, sich aber mit zunehmender Vorhersagbarkeit der Datensatzalter und Zugriffsmuster verringert. S3 Intelligent-Tiering ist für die gleiche S3 Intelligent-Tiering hat eine Mindestspeicherungsdauer von 30 Tagen, was bedeutet, dass Daten, die vor 30 Tagen gelöscht, überschrieben oder in eine andere S3-Speicherkategorie überführt werden, die normale Nutzungsgebühr zuzüglich einer anteiligen Gebühr für den Rest des Tage-Minimums anfallen.

Es gibt eine kleine monatliche Überwachungs- und Auto-Tiering-Gebühr. Kann ich einen Bereich mit unterschiedlichen Objekten in verschiedenen Speicherklassen haben? Sie können S3-Lebenszyklusrichtlinien verwenden, um Objekte automatisch zwischen den Speicherklassen zu verschieben, ohne die Anwendung zu ändern. Sicherungskopien, Notfallwiederherstellungskopien oder andere leicht wiederherstellbare Daten. S3 One Zone-IA kann die gleiche oder bessere Langlebigkeit und Verfügbarkeit wie die meisten modernen, physischen Rechenzentren bieten und gleichzeitig den zusätzlichen Vorteil der Elastizität des Speichers und des Amazon S3-Featuresets bieten.

Bei Bandbreite, Anfragen, frühzeitigem Löschen und den Gebühren für kleine Objekte sowie der Datenabrufgebühr sind die Preise identisch. Jede Region verfügt über mehrere isolierte Standorte, die als Availability Zones bezeichnet werden. Datenverarbeitungs-Instances, platziert werden sollen, innerhalb einer Region auswählen. Kann ich einen Bucket mit verschiedenen Objekten in verschiedenen Speicherklassen und Availability Zones nutzen?

Jede Availability Zone verwendet eine redundante Energieversorgung und ein redundantes Netzwerk. Die Availability Zones innerhalb einer AWS-Region befinden sich in Zonen mit unterschiedlichem Überschwemmungs- und Erdbebenrisiko und sind aus Brandschutzgründen geografisch voneinander getrennt.

Tatsächlich stammt ein sehr hoher Prozentsatz der heute in Amazon Glacier gespeicherten Daten direkt von Kunden, die S3 Lifecycle-Richtlinien verwenden, um die kälteren Daten in Amazon Glacier zu übertragen. Um die Kosten niedrig zu halten und gleichzeitig für unterschiedliche Abrufanforderungen geeignet zu sein, bietet der Amazon S3 Glacier drei Möglichkeiten für den Zugriff auf Archive, die von wenigen Minuten bis zu mehreren Stunden reichen.

Einige Beispiele für Archivverwendungsfälle sind digitale Medienarchive, Finanz- und Gesundheitsakten, genomische Rohdaten, langfristige Datenbanksicherungen und Daten, die für die Einhaltung gesetzlicher Vorschriften aufbewahrt werden müssen. Es gibt keine Übergangsverzögerungen und Sie steuern das Timing. Dies ist auch dann eine gute Option, wenn Sie möchten, dass Ihre Anwendung Entscheidungen über die Speicherklasse trifft, ohne eine Richtlinie auf Bereichsebene festlegen zu müssen.

In den Regeln werden ein Präfix und ein Zeitraum angegeben. Der Zeitraum gibt entweder die Anzahl der Tage ab Objekterstellungsdatum z. Wie kann ich meine Objekte abrufen, die im Amazon S3 Glacier archiviert sind, und werde ich benachrichtigt, wenn das Objekt wiederhergestellt wird?

Sie können die Zeitspanne in Tagen angeben, für die die temporäre Kopie in S3 gespeichert wird. Mit Wiederherstellungsbenachrichtigungen können Sie sich nun mit einer S3-Ereignisbenachrichtigung benachrichtigen lassen, wenn ein Objekt erfolgreich vom S3 Glacier wiederhergestellt wurde und Ihnen die temporäre Kopie zur Verfügung gestellt wird.

Wie lange dauert die Wiederherstellung meiner in S3 Glacier archivierten Objekte und kann ich eine laufende Anfrage auf eine schnellere Wiederherstellungsgeschwindigkeit aktualisieren? Bei der Verarbeitung eines Abrufauftrags ruft Amazon S3 zunächst die angeforderten Daten vom S3 Glacier ab und erstellt dann eine temporäre Kopie der angeforderten Daten in S3 was normalerweise einige Minuten dauert.

Beschleunigte, Standard- oder Massenabrufe. Massenabrufe werden in der Regel innerhalb von Stunden durchgeführt. S3 Restore Speed Upgrade ist eine Übersteuerung einer laufenden Wiederherstellung auf eine schnellere Wiederherstellungsebene, wenn der Zugriff auf die Daten dringend erforderlich ist.

Andere Parameter wie die Objektverfallszeit werden nicht geändert. Sie können die Objektverfallszeit nach Abschluss der Wiederherstellung aktualisieren. Sie bezahlen für jede Wiederherstellungsanforderung und die Gebühr für den Abruf pro GB für die schnellere Wiederherstellungsstufe.

Objekte, die auf dem Amazon S3 Glacier archiviert werden, haben mindestens 90 Tage Speicherzeit, und Objekte, die vor 90 Tagen gelöscht wurden, werden anteilig mit dem Speicherpreis für die restlichen Tage berechnet. Wird ein im Amazon S3 Glacier archiviertes Objekt innerhalb von 90 Tagen nach der Archivierung gelöscht oder überschrieben, fällt eine frühzeitige Löschgebühr an.

Diese Gebühr wird anteilig berechnet. Kunden können mit Amazon S3 erweiterte Abfragen zu gespeicherten Daten durchführen, ohne sie in eine separate Analyseplattform zu verschieben. Sie wählen einfach die Beste für Ihren Anwendungsfall aus. Diese nutzen S3 Select, um Daten von Amazon S3 effizient und einfach abzurufen, anstatt das gesamte Objekt abzurufen und zu verarbeiten. Es muss also nicht das ganze Objekt abgerufen werden.

Athena ist serverlos, sodass keine Infrastruktur eingerichtet oder verwaltet werden muss und Sie sofort mit dem Analysieren von Daten beginnen können. Sie müssen nicht einmal Daten in Athena übertragen. Athena arbeitet direkt mit den in einer beliebigen S3-Speicherklasse gespeicherten Daten.

Um zu beginnen, melden Sie sich einfach bei der Athena-Verwaltungskonsole an, definieren Ihr Schema und beginnen mit dem Abfragen. Amazon Redshift ermittelt, welche Daten lokal gespeichert sind und welche sich in Amazon S3 befinden, generiert einen Plan zum Minimieren der zu lesenden Amazon S3-Datenmenge, fordert Amazon Redshift Spectrum-Arbeitsressourcen aus einem freigegebenen Ressourcenpool an, um Daten aus Amazon S3 zu lesen und zu verarbeiten.

Durch die Trennung von Speicher- und Rechenressourcen können Sie mit Redshift Spectrum beides unabhängig voneinander skalieren. Mit S3-Ereignisbenachrichtigungen können Sie Auslöser für die Ausführung von Aktionen einrichten, zum Beispiel für die Transkodierung von Mediendateien beim Hochladen, die Verarbeitung von Datendateien, wenn diese verfügbar werden, und die Synchronisierung von S3-Objekten mit anderen Datenspeichern.

Für die Nutzung von Amazon S3-Ereignisbenachrichtigungen werden keine zusätzlichen Gebühren berechnet. Ihre Anwendung für die Datenübertragung muss einen der beiden folgenden Endpunkttypen verwenden, um auf den Bucket für schnellere Datenübertragung zuzugreifen: Wenn Sie die Standard-Datenübertragung verwenden möchten, können Sie weiterhin die regulären Endpunkte verwenden.

Die Beschleunigung hängt dabei vor allem von der verfügbaren Bandbreite, der Entfernung zwischen Quelle und Ziel und den Paketverlustraten im Netzwerkpfad ab. S3 Transfer Acceleration wurde entwickelt, um die Übertragungsgeschwindigkeiten aus aller Welt in S3-Buckets zu optimieren.

Sie können aber auch beide Methoden verwenden: S3 Transfer Acceleration eignet sich vor allem für das Versenden von Daten von verteilten Client-Standorten über das öffentliche Internet oder in Fällen, in denen der Durchsatz aufgrund variabler Netzwerkbedingungen schlecht ist. S3 Object Tags sind Schlüsselwertpaare, die auf S3-Objekte angewendet und jederzeit während der Lebensdauer des Objekts erstellt, aktualisiert oder gelöscht werden können.

Mit diesen Tags auf Objektebene können dann die Übergänge zwischen Speicherklassen verwaltet und Objekte im Hintergrund als abgelaufen markiert werden. Sie können Tags neuen Objekten hinzufügen, wenn Sie diese hochladen, oder Tags bereits vorhandenen Objekten hinzufügen.

Jedem S3-Objekt können bis zu zehn Tags hinzugefügt werden. Da Sie die Möglichkeit haben, Tags jederzeit während der Lebensdauer Ihres Objekts erstellen, aktualisieren und löschen zu können, ist Ihr Speicher flexibel an die Anforderungen Ihres Unternehmens anpassbar.

Mit diesen Tags können Sie den Zugriff auf Objekte steuern, die mit bestimmten Schlüssel-Werte-Paaren gekennzeichnet sind, so dass Sie vertrauliche Daten nur für eine ausgewählte Gruppe oder einen bestimmten Benutzer weiter sichern können. Werden meine Object Tags repliziert, wenn ich die regionsübergreifende Replikation verwende? Für Kunden, bei denen die regionsübergreifende Replikation bereits aktiviert ist, sind neue Berechtigungen erforderlich, damit Tags repliziert werden können. Sie finden weitere Informationen zur Einrichtung der regionsübergreifenden Replikation unter Einrichtung der regionsübergreifenden Replikation im Amazon S3 Developer Guide.

Die Anforderungen, die mit dem Hinzufügen und Aktualisieren von Object Tags verbunden sind, entsprechen den Preisen für vorhandene Anfragepreise. Mit Storage Class Analysis Speicherklassenanalyse können Sie Speicherzugriffsmuster analysieren und die richtigen Daten auf die richtige Speicherklasse übertragen. Sie können eine Richtlinie für Storage Class Analysis konfigurieren, sodass entweder ein vollständiger Bucket, ein Präfix oder ein Object Tag überwacht wird.

Sie können S3 Inventory auch zur Verifizierung der Verschlüsselung und des Replikationsstatus Ihrer Objekte verwenden, um geschäftliche, Compliance- und behördliche Anforderungen zu erfüllen. Weitere Informationen erhalten Sie im Benutzerhandbuch. S3 Batch Operations verwaltet nicht nur Ihre Speicheroperationen über viele Objekte hinweg, sondern verwaltet auch Wiederholungsversuche, zeigt den Fortschritt an, liefert Benachrichtigungen, liefert einen Abschlussbericht und sendet Ereignisse an AWS CloudTrail für alle Operationen, die an Ihren Zielobjekten durchgeführt werden.

Sie können den Fortschritt Ihrer Aufgabe programmatisch oder über die S3-Konsole anzeigen, Benachrichtigungen über den Abschluss erhalten und einen Abschlussbericht überprüfen, der die an Ihrem Speicher vorgenommenen Änderungen aufführt. Wie verwalte ich meine S3 Batch Operations-Aufgaben? Wie kann ich sie priorisieren? Anhand dieser Listen können Sie sehen, welche Aufgaben aktiv, abgeschlossen oder wartend auf die Ausführung sind.

Wenn einer Ihrer Aufträge wichtiger oder zeitsensibler ist als die anderen, können Sie seine Priorität auf eine höhere Ebene aktualisieren, um seine Ausführung zu priorisieren. Sobald eine Aufgabe ausgewählt wurde, sehen Sie den Status der Aufgabe, die Anzahl der erfolgreich abgeschlossenen Vorgänge, die Anzahl der fehlerhaften Vorgänge, die Anzahl der verbleibenden Vorgänge und den Prozentsatz der abgeschlossenen Vorgänge.

Sie können Benachrichtigungen auch verwenden, um zu verfolgen, wann Ihre Aufträge starten und wann sie abgeschlossen sind. Amazon S3 Object Lock ist eine neue S3-Funktion, welche die Objektlöschung während eines kundendefinierten Aufbewahrungszeitraums blockiert. S3 Object Lock kann Ihnen helfen, gesetzliche Anforderungen zu erfüllen, die vorschreiben, dass Daten in einem unveränderlichen Format gespeichert werden sollten, und kann auch vor versehentlicher oder böswilliger Löschung von Daten in Amazon S3 schützen.

Sie können Aufbewahrungseinstellungen innerhalb einer PUT-Anfrage anwenden oder sie auf ein bestehendes Objekt anwenden, nachdem es erstellt wurde. Das Aufbewahrungsdatum definiert die Zeitspanne, in der ein Objekt unveränderlich bleibt. Sobald einem Objekt ein Aufbewahrungsdatum zugeordnet wurde, kann dieses Objekt erst nach Ablauf des Aufbewahrungsdatums geändert oder gelöscht werden. Wenn ein Benutzer versucht, ein Objekt zu löschen, bevor sein Aufbewahrungsdatum abgelaufen ist, wird der Vorgang abgelehnt.

S3 Object Lock kann in einem von zwei Modi konfiguriert werden. Wenn Sie eine stärkere Unveränderlichkeit benötigen, um die Vorschriften einzuhalten, können Sie den Compliance-Modus verwenden.

Ein Legal Hold setzt einen unbestimmten S3 Object Lock-Scutz auf ein Objekt, der so lange erhalten bleibt, bis er explizit entfernt wird. Legal Hold kann auf jedes Objekt in einem Sharpie-Bucket angewendet werden, unabhängig davon, ob dieses Objekt derzeit durch WORM durch eine Aufbewahrungsfrist geschützt ist oder nicht.

Sie können den Zeitrahmen für die Aufbewahrung von Datensätzen leicht so festlegen, dass die gesetzlich vorgeschriebenen Archive im Originalformat für die erforderliche Dauer aufbewahrt werden, und darüber hinaus Daten sperren, um sie für unbegrenzte Zeit aufzubewahren, bis die Sperrung entfernt wird.

Sie können beispielsweise einen Schwellenwert für den Prozentsatz von 4xx-Fehlermeldungen festlegen und einen DevOps-Techniker durch Auslösen eines CloudWatch-Alarms benachrichtigen, sobald mindestens drei Dateneinträge über dem Schwellenwert liegen.

Die Speichermetriken von CloudWatch werden kostenlos zur Verfügung gestellt. Sie können auch Richtlinien für den Ablauf des Lebenszyklus festlegen, um Objekte basierend auf dem Alter des Objekts automatisch zu entfernen. Sie können eine Richtlinie für die Ablauffrist mehrteiliger Uploads festlegen. Anhand dieser Richtlinie verfallen unvollständige mehrteilige Uploads basierend auf ihrem Alter. Mit der Erstellung und Anwendung von Lebenszyklusrichtlinien sind keine zusätzlichen Kosten verbunden.

Amazon S3 unterstützt verschiedene Mechanismen, die Ihnen die Flexibilität bieten, zu kontrollieren, wer, wie, wann und wo auf Ihre Daten zugreifen kann.

Amazon S3 bietet vier verschiedene Zugriffskontrollmechanismen: Amazon-S3-Bucket-Richtlinien können verwendet werden, um einigen oder allen Objekten in einem Bucket Berechtigungen zu erteilen bzw. Sobald die Einstellungen auf ein Konto angewendet wurden, werden die Einstellungen, die einen öffentlichen Zugriff verhindern, von bestehenden und neuen Buckets und Objekten des Kontos übernommen. Lesen Sie den Blog , um weitere Informationen zu erhalten.

Amazon S3 kann automatisch Ihre gespeicherten Daten verschlüsseln und bietet Ihnen mehrere Wahlmöglichkeiten für die Schlüsselverwaltung. Sie können Ihre S3-Buckets so konfigurieren, dass Objekte vor dem Speichern in S3 automatisch verschlüsselt werden, wenn die eingehenden Speicheranforderungen die Verschlüsselungsinformationen nicht enthalten. Amazon S3 verschlüsselt das Objekt mit diesem Schlüssel und speichert die verschlüsselten Daten.

Ähnlich ist es beim Abrufen eines verschlüsselten Objekts: Amazon S3 speichert Ihren Verschlüsselungsschlüssel nicht, sondern löscht ihn sofort nach Ausführung Ihrer Anforderung. Dies bietet sowohl eine zusätzliche Kontrollebene als auch Schutz gegen nicht autorisierten Zugriff auf das in Amazon S3 gespeicherte Objekt. In diesen Serverzugriffsprotokollen werden alle an einen Bucket oder dessen Objekte gerichteten Anforderungen erfasst. Die Protokolle können dann zu Prüfzwecken genutzt werden.

Überblick über den Sicherheitsprozess. Amazon S3 bietet zusätzlichen Schutz durch Versioning-Funktion. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Amazon S3 Bucket zu speichern, abzurufen oder wiederherzustellen. Auf diese Weise ist die Wiederherstellung nach unbeabsichtigten Nutzeraktionen oder Anwendungsausfällen problemlos möglich.

Ältere Versionen eines Objekts können wiederhergestellt werden, wenn die gewünschte Version in der Anforderung spezifiziert wird. Speicher-Gebühren werden für jede gespeicherte Version erhoben. Sie können S3-Lebenszyklusregeln konfigurieren, um die Nutzungsdauer und die Kosten der Speicherung mehrerer Versionen automatisch zu steuern.

Amazon Macie erkennt vertrauliche Daten wie persönlich identifizierbare Informationen Personally Identifiable Information, PII oder geistiges Eigentum und liefert Ihnen Dashboards und Warnungen, die sichtbar machen, wie auf diese Daten zugegriffen wird bzw.

Der voll verwaltete Service überwacht fortlaufend Datenzugriffsaktivitäten auf Anomalien und generiert detaillierte Warnungen, wenn ein Risiko durch einen nicht autorisierten Zugriff oder unbeabsichtigte Datenlecks erkannt wird. Amazon S3 Select wurde entwickelt, damit Sie Daten in einem Objekt in Amazon S3-Buckets schneller und kostengünstiger analysieren und verarbeiten können. Ihre Anwendungen müssen keine Verarbeitungsressourcen mehr auf das Scannen und Filtern von Daten aus einem Objekt verwenden.

Athena kommt ohne Server aus, deshalb gibt es auch keine Infrastruktur zu verwalten und Sie zahlen nur für die Abfragen, die Sie auch ausführen. Die meisten Ergebnisse erhalten Sie in sekundenschnell.

Nachfolgend werden die verschiedenen Datenverwaltungsfunktionen, die Amazon S3 bietet, detailliert beschrieben. Mit der Speicherklassen-Analyse können Sie die Häufigkeit der Zugriffe auf die Objekte in Ihrem S3-Bucket überwachen, um seltener abgerufenen Speicher in eine kostengünstigere Speicherklasse zu verschieben. Sie können eine Richtlinie zur Speicherklassenanalyse konfigurieren, sodass entweder ein vollständiger Bucket, ein Präfix oder ein Objekt-Tag überwacht wird.