本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon S3 的恢復能力
AWS 全球基礎設施是以區域和可用區域為基礎建置。 AWS 區域 提供多個以低延遲、高輸送量和高備援聯網連線的實體隔離且隔離的可用區域。這些可用區域可讓您有效設計和操作應用程式與資料庫,它們的可用性、容錯能力和擴展性都比單一或多個資料中心的傳統基礎設施還高。如果您特別需要透過更大的地理距離複寫資料,您可以使用 [複寫區域內和跨區域的物件](replication.md),以啟用在不同的儲存貯體之間自動、非同步地複製物件 AWS 區域。
每個 AWS 區域 都有多個可用區域。您可以在相同區域中的多個可用區域間部署應用程式,以提供容錯能力與低延遲效能。可用區域會透過快速的私有光纖聯網彼此連接,讓您能夠輕鬆地建構能在可用區域間自動容錯移轉的應用程式,而不會發生中斷。
如需 AWS 區域 和可用區域的詳細資訊,請參閱 [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)。
除了 AWS 全球基礎設施之外,Amazon S3 還提供數種功能,以協助支援您的資料彈性和備份需求。
**生命週期組態**
生命週期組態是一組規則,可定義 Amazon S3 套用至一組物件的動作。透過生命週期組態規則,您可以指示 Amazon S3 將物件轉換為較便宜的儲存體方案、進行封存或刪除。如需詳細資訊,請參閱[管理物件的生命週期](object-lifecycle-mgmt.md)。
**版本控制**
版本控制是在相同儲存貯體中保留多個物件版本的方式。您可以使用版本控制功能來保留、擷取和恢復在 Amazon S3 儲存貯體中存放的每個物件的每個版本。透過版本控制,您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。如需詳細資訊,請參閱[使用 S3 版本控制保留多個版本的物件](Versioning.md)。
**S3 物件鎖定**
您可以使用 S3 物件鎖定功能搭配「單寫多讀」** (WORM) 模式來存放物件。透過 S3 物件鎖定功能,您可以在固定時間內或永遠避免刪除或覆寫物件。S3 物件鎖定功能可讓您符合必須使用 WORM 儲存體的法規要求,或單純多加一道保護,以免物件遭到變更或刪除。如需詳細資訊,請參閱[使用物件鎖定來鎖定物件](object-lock.md)。
**儲存類別**
Amazon S3 根據您的工作負載需求,提供各種儲存類別供選擇。S3 標準 – IA 和 S3 單區域 – IA 儲存類別是針對您每月存取約一次且需要毫秒存取的資料所設計。S3 Glacier Instant Retrieval 儲存類別專為長期存在且可以毫秒存取的封存資料而設計,您可以每季度存取一次。對於不需要立即存取的封存資料,例如備份,您可以使用 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 儲存類別。如需詳細資訊,請參閱[了解和管理 Amazon S3 儲存類別](storage-class-intro.md)。
以下安全最佳實務也可用來解決復原問題:
+ [Enable versioning](security-best-practices.md#versioning)
+ [Consider Amazon S3 cross-region replication](security-best-practices.md#cross-region)
+ [Identify and audit all your Amazon S3 buckets](security-best-practices.md#audit)
## Amazon S3 備份的加密
如果您使用 Amazon S3 來儲存備份,備份的加密取決於這些儲存貯體的組態。Amazon S3 提供為 S3 儲存貯體設定預設加密行為的方式。您可以在儲存貯體上設定預設加密,讓所有物件在存放於儲存貯體中時維持加密狀態。預設加密支援存放在 AWS KMS (SSE-KMS) 中的金鑰。如需詳細資訊,請參閱[對 Amazon S3 儲存貯體設定預設伺服器端加密行為](bucket-encryption.md)。
如需版本控制和物件鎖定的詳細資訊,請參閱下列主題:[使用 S3 版本控制保留多個版本的物件](Versioning.md) [使用物件鎖定來鎖定物件](object-lock.md)