給自己 2022 年的新目標 – AWS Certified Developer Associate 的學習筆記。這篇筆記簡介下 S3 的一些進階用法 。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/19729198
本篇範圍:Chapter 12
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 啟用 MFA,可以避免操作重要動作時,造成的不慎。若要在 S3 開啟此功能,需要先行開啟 Versioning 版本控制。
2. 僅有 Bucket Owner 才能開啟或是關閉 MFA-Delete
3. 你可以在 S3 設定中預設開啟 default encryption (會是 Server-Dise Encryption),或是透過 policy 來阻擋未加密的檔案上傳到 S3
4. S3 有提供 Access Log 的功能,這在要面對 audit 的情境時會很好用
5. 切勿將 Logging Bucket 設為監控目標或是創造 Logging Loop,否則資料膨脹的速度會超乎想像
