Amazon S3

https://www.youtube.com/watch?v=7LRSDrHb2Ho

https://www.youtube.com/watch?v=G6kEtrFaEAU

意図せずバケットがパブリックになるのを防ぐ

• Amazon S3 Block Public Access - アカウント、またはバケットレベルであらかじめ意図せずバケットがパブリック・アクセスになるのを抑制する
• S3 Access Analyzer - S3バケットの監視・保護ができる

暗号化

サーバーサイド暗号化

S3側で暗号化する

• SSE-S3 - S3 が管理する鍵を使う
• SSE-KMS - KMSで管理する鍵を使う
• SSE-C - ユーザが独自に鍵管理をする

SSE-S3とSSE-KMSではデフォルト暗号化の強制が可能

クライアントサイド 暗号化

クライアントサイド側で暗号化したデータをS3に格納する
（S3の機能ではなくS3の利用者がKMSなどで暗号化する）

改ざんを防止する

Object Lock

• オブジェクトまたはバケットに対して適用
• リテンション指定
  • ロック機関の定義
• コンプライアンスモード・ガバナンスモード

• S3 Select - SQL文でオブジェクトをフィルタリングする
• S3 Transfer Acceleration - 遠隔地のS3へのデータ転送

https://dev.classmethod.jp/articles/cloudfront-with-s3-hosting/

S3の静的サイトホスティングとオリジンアクセスアイデンティティ