2. 程式人生 > 其它 >AWS學習筆記(十二):S3 Storage and Data Management

AWS學習筆記(十二):S3 Storage and Data Management

阿新 發佈:2022-04-18

Amazon S3 Overview - Buckets

  • Amazon S3 allows people to store objects (files) in "buckets" (directories)
  • Buckets must have a globally unique name
  • Buckets are defined at the region level
  • Naming convention
    • No uppercase
    • No underscore
    • 3-63 characters long
    • Not an IP
    • Must start with lowercase letter or number

Amazon S3 Overview – Objects

  • Object values are the content of the body:
    • Max Object Size is 5TB (5000GB)
    • If uploading more than 5GB, must use "multi-part upload"
  • Metadata (list of text key / value pairs – system or user metadata)
  • Tags (Unicode key / value pair – up to 10) – useful for security / lifecycle
  • Version ID (if versioning is enabled)

S3 Encryption for Objects

SSE-S3: encrypts S3 objects using keys handled & managed by AWS

  • Object is encrypted server side
  • AES-256 encryption type
  • Must set header: "x-amz-server-side-encryption": "AES256"

SSE-KMS: leverage AWS Key Management Service to manage encryption keys

  • SSE-KMS: encryption using keys handled & managed by KMS
  • KMS Advantages: user control + audit trail
  • Object is encrypted server side
  • Must set header: "x-amz-server-side-encryption": "aws:kms"

SSE-C: when you want to manage your own encryption keys

  • server-side encryption using data keys fully managed by the customer outside of AWS
  • Amazon S3 does not store the encryption key you provide
  • HTTPS must be used
  • Encryption key must provided in HTTP headers, for every HTTP request made

Client Side Encryption

  • Client library such as the Amazon S3 Encryption Client
  • Clients must encrypt data themselves before sending to S3
  • Clients must decrypt data themselves when retrieving from S3
  • Customer fully manages the keys and encryption cycle

S3 Security

User based

  • IAM policies - which API calls should be allowed for a specific user from IAM console

Resource Based

  • Bucket Policies - bucket wide rules from the S3 console - allows cross account
  • Object Access Control List (ACL) – finer grain
  • Bucket Access Control List (ACL) – less common

Note: an IAM principal can access an S3 object if

  • the user IAM permissions allow it OR the resource policy ALLOWS it
  • AND there's no explicit DENY

相關推薦

AWS學習筆記S3 Storage and Data Management

Amazon S3 Overview - Buckets Amazon S3 allows people to store objects (files) in \"buckets\" (directories)

AWS學習筆記S3, Glacier, Athena

S3 MFA-Delete MFA (multi factor authentication) forces user to generate a code on a device (usually a mobile phone or hardware) before doing important operations on S3

設計模式學習筆記裝飾模式

1 概述 1.1 引言 裝飾模式可以在不改變一個物件本身功能的基礎上給物件增加額外的新行為。比如,一張照片,不改變照片本身,增加一個相框。

ROS入門筆記動作程式設計 (C++)

ROS入門筆記(十二):動作程式設計 (C++) 目錄01 導讀02 功能包的建立03 在功能包中建立action動作3.1 自定義action3.2在package.xml中新增功能包依賴3.3 在CMakeLists.txt新增編譯選項04 功能包的原始碼編寫4.

設計模式學習筆記組合模式

1 概述 1.1 概述 對於樹形結構,比如檔案目錄,一個資料夾中可以包含多個資料夾和檔案,而一個檔案中不能在包含子檔案或者子資料夾,在這裡可以稱資料夾為容器,稱檔案為葉子。

設計模式學習筆記享元模式

1 概述 1.1 引言 當一個系統中執行時的產生的物件太多,會帶來效能下降等問題,比如一個文字字串存在大量重複字元,如果每一個字元都用一個單獨的物件表示,將會佔用較多記憶體空間。

設計模式學習筆記代理模式

1 概述 1.1 引言 所謂代購,就是找人幫忙購買自己需要的商品,代購包括兩種型別,一種是在當地買不到商品,或者因為當地該商品價格較高,因此託人在其他地區或者國外購買,另一種型別是消費者對想要購買的商品訊息缺

設計模式學習筆記職責鏈模式

1 概述 1.1 引言 很多情況下,一個軟體系統中可以處理某個請求的物件不知一個,比如採購單的審批,主任,副董事長,董事長,董事會都可以處理採購單,他們可以構成一條處理採購單的鏈式結構,採購單沿著這條鏈進行傳

設計模式學習筆記迭代器模式

1 概述 1.1 引言 在軟體開發中,有一些類可以儲存多個成員物件元素,這些類通常稱為聚合類,對應的物件稱為聚合物件。聚合物件擁有兩個職責,一個是儲存資料,一個是遍歷資料,前者是聚合物件的基本職責,後者是

設計模式學習筆記直譯器模式

1 概述 1.1 引言 直譯器模式是一種使用頻率較低但是學習難度較大的設計模式,用於描述如何使用面嚮物件語言構成一個簡單的語言直譯器。某些情況下可能需要自定義一個新語言,這種語言具有自己的文法規則,這時可以使

設計模式學習筆記命令模式

1 概述 1.1 引言 日常生活中,可以通過開關控制一些電器的開啟和關閉,比如電燈和排氣扇。可以將開關理解成一個請求傳送者,電燈是請求的最紅接收者以及處理者,開關與電燈之間不存在直接的耦合關係,兩者通過電線連

JavaScript學習筆記BOM

技術標籤870028642JAVA大資料學習交流 BOM 今天開始我們開始使用 js 去操作瀏覽器和頁面中的 html 元素了

C++學習筆記初始化列表、類成員

技術標籤C++c++類class面向物件程式設計 初始化列表 語法類名:成員屬性1值1,成員屬性2值2… {函式體}

【MySQL學習筆記】之 查詢優化器基於規則的優化與子查詢優化

技術標籤MYSQL資料庫mysql索引 本文章由公號【開發小鴿】釋出!歡迎關注!!!

機器學習sklearn 特徵工程特徵組合與交叉多項式特徵

在機器學習中,通過增加一些輸入資料的非線性特徵來增加模型的複雜度通常是有效的。一個簡單通用的辦法是使用多項式特徵,這可以獲得特徵的更高維度和互相間關係的項。這在PolynomialFeatures中實現:

樹莓派開發筆記入手研華ADVANTECH工控樹莓派UNO-220套件介紹和執行系統

前言   樹莓派也可以做商業應用,工業控制,其穩定性和可靠性已經得到了驗證,故而工業控制,一些停車場等場景也有采用樹莓派作為主控的,本片介紹了研華ADVANTECH的樹莓派套件組UNO-220-P4N1AE。

《機器學習實戰》學習筆記線性迴歸基礎篇之預測鮑魚年齡

作者崔加華 編輯祝鑫泉 前言 1 好久沒有更新了,最近中耳炎,晚上耳鳴,一度影響正常工作,慢慢吃藥調理中。在學習之餘,記得加強體育鍛煉!

機器學習sklearn 特徵工程特徵編碼特徵雜湊()

特徵雜湊相當於一種降維技巧 類FeatureHasher是一種高速,低記憶體消耗的向量化方法,它使用了特徵雜湊技術 ,或可稱為 “雜湊法” hashing trick的技術。 代替在構建訓練中遇到的特徵的雜湊表,如向量化所做

機器學習sklearn 特徵工程特徵選擇卡方選擇卡方檢驗

卡方檢驗,統計學的方法,現在機器學習看變數的時候也會用到。 很多不知道的人,一聽到這個名詞,會馬上聯想到,

機器學習sklearn 特徵工程特徵選擇卡方選擇卡方檢驗

Python有包可以直接實現特徵選擇,也就是看自變數對因變數的相關性。今天我們先開看一下如何用卡方檢驗實現特徵選擇。