发布于: Jun 14, 2021
S3 清单和 S3 Batch 操作增加了对识别和复制对象以使用 S3 存储桶密钥的支持,从而降低了使用 Amazon Key Management Service (KMS) 进行服务器端加密 (SSE) 的成本。S3 存储桶密钥降低了从 S3 到 KMS 的请求流量,从而减少了 SSE-KMS 的请求成本。您可以在新对象上将存储桶配置为使用 S3 存储桶密钥,以实现基于 Amazon KMS 的加密。此次更新之后,在创建海量现有对象的加密副本时,您可以使用 S3 清单和 S3 Batch 操作配置 S3 存储桶密钥,从而降低使用 Amazon KMS 进行服务器端加密的成本。
S3 Batch 是一项 S3 功能,借助该功能,您只需通过单个请求即可在数十亿个对象中执行重复或批量操作。此次更新之后,只需通过单个请求,您即可使用 S3 清单中的存储桶密钥状态来识别需要使用 S3 存储桶密钥进行配置的现有对象列表,然后将此对象列表复制到 S3 Batch 操作,将其复制到合适的位置,同时使用 S3 存储桶密钥进行加密。
S3 Batch 是一项 S3 功能,借助该功能,您只需通过单个请求即可在数十亿个对象中执行重复或批量操作。此次更新之后,只需通过单个请求,您即可使用 S3 清单中的存储桶密钥状态来识别需要使用 S3 存储桶密钥进行配置的现有对象列表,然后将此对象列表复制到 S3 Batch 操作,将其复制到合适的位置,同时使用 S3 存储桶密钥进行加密。
在复制作业中指定 S3 存储桶密钥的 S3 Batch 操作无需支付任何费用,但将会对 S3 清单、S3 Batch 操作和复制请求收取标准费用。有关如何使用 S3 Batch 操作和 S3 清单为现有对象配置 S3 存储桶密钥的更多信息,请参阅我们的文档。