实验概览
Amazon Simple Storage Service (Amazon S3) 中有超过 100 万亿个对象,使用案例范围之广几乎无法想象,因此保护存储在 Amazon S3 中的数据对每家企业都至关重要。
作为存储桶拥有者,您希望确保存储桶及其内容符合自己企业的安全指南与合规性要求。本实验将演示 Amazon S3 预防性安全最佳实践的一些示例。目标是使您具备成功配置和测试策略所需的技能,然后您必须设置以下各项:
- 存储桶的访问位置。
- 访问权限。
- 静态加密和传输中加密。
- 实现合规性所需使用的加密类型。
目标
本实验结束时,您将能够:
- 将存储桶策略配置为仅强制建立 HTTPS 连接。
- 将存储桶策略配置为仅接受通过 Virtual Private Cloud (VPC) 终端节点的连接。
- 将存储桶策略配置为仅接受使用公认的加密方法和加密密钥进行的对象上传。
- 使用 AWS Command Line Interface (AWS CLI) 测试这些要求。
技术性知识先决条件
若要成功完成本实验,您应熟悉以下服务或功能:
- Amazon S3
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (Amazon VPC)
- VPC 网关终端节点
- AWS Key Management Service (AWS KMS)
时长
完成本实验大约需要 60 分钟。
图标键
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 命令:要通过终端运行的命令。
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
- 注意:一项提示、技巧或重要指导。
- 了解详情:在哪里可以找到更多信息。
- 复制编辑:此时可将命令、脚本或其他文本复制到文本编辑器(以便在其中编辑特定的变量),相比直接在命令行或终端中编辑,这可能更加简单。
- 提醒:特别相关或较为重要的信息(不查看该信息并不会引起设备或数据问题,但可能导致需要重复某些步骤)。
- 提示:针对某个问题或难点的提示。