給自己 2022 年的新目標 – AWS Certified Developer Associate 的學習筆記。這篇筆記簡介下 Amazon S3 Bucket 的 Versioning 和 Encryption。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/12203032
本篇範圍:Chapter 10
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. Versioning 是需要先行啟用的,可以預防意料外的刪除
2. delete 在啟用 Versioning 的狀態下,僅是將原先檔案加上 delete 的標籤。你得要手動才能進行永久刪除
3. 對於 S3 的物件,有 4 種加密方法:SSE-E3 (加密金鑰都由 Amazon S3 處理,server-side);SSE-KMS (透過 AWS 的 Key Management Service, server-side);SSE-C (客戶端提供加密金鑰, 必須使用 https);Client 客戶端加密
4. https 能確保傳輸過程是經過加密的
