Conteúdo do Curso
Associado de Arquiteto de Soluções AWS
Associado de Arquiteto de Soluções AWS
5. Bancos de Dados e Monitoramento
Gerenciando a Segurança do S3
Gerenciando a Segurança do S3
Neste capítulo, exploramos como proteger seus dados no Simple Storage Service (S3) da Amazon. A Amazon fornece múltiplas camadas de proteção para garantir a integridade, confidencialidade e disponibilidade dos seus dados.
Criptografia é crucial para proteger os dados armazenados no S3. O Amazon S3 oferece várias opções de criptografia:
- SSE-S3: A Amazon gerencia tanto as chaves de criptografia quanto o processo de criptografia;
- SSE-KMS: Utiliza o AWS Key Management Service para gerenciamento de chaves, oferecendo recursos como rotação de chaves e controle de acesso detalhado;
- SSE-C: Você gerencia suas chaves de criptografia, enquanto a AWS lida com a criptografia;
- Criptografia do lado do cliente: Você criptografa os dados antes de enviá-los para a AWS, mantendo controle total sobre a criptografia.
Recursos de segurança adicionais incluem:
- Versionamento: Mantém várias versões de objetos para ajudar a recuperar de alterações ou exclusões acidentais;
- URLs Pré-assinadas: Fornecem acesso temporário a objetos privados sem torná-los públicos;
- Registro de Acesso: Monitora e audita o acesso ao bucket;
- Bloqueio de Acesso Público: Evita exposição pública acidental bloqueando configurações de acesso público;
- Exclusão com MFA: Adiciona uma camada extra de segurança exigindo autenticação multifator para exclusões de objetos.
Esses recursos ajudam você a gerenciar e proteger efetivamente seus dados no S3.
1. Qual é a função principal de uma política de bucket no Amazon S3?
2. Qual método de criptografia permite que você gerencie suas próprias chaves de criptografia enquanto a AWS lida com o processo de criptografia?
3. O que habilitar o MFA Delete no S3 realiza?
4. Qual recurso você usaria para fornecer acesso temporário a um objeto S3 sem alterar as permissões do bucket?
Tudo estava claro?
Obrigado pelo seu feedback!
Seção 3. Capítulo 2