本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon S3 的安全性 **重要** Amazon Simple Storage Service 現在會對所有新的一般用途儲存貯體套用新的預設儲存貯體安全設定,以客戶提供的金鑰 (SSE-C) 自動停用伺服器端加密。2026 年 4 月,Amazon S3 部署了更新,因此所有新的一般用途儲存貯體都會針對所有新的寫入請求停用 SSE-C 加密。對於 中沒有 SSE-C 加密物件 AWS 帳戶 的現有儲存貯體,Amazon S3 也會針對所有新的寫入請求停用 SSE-C。在此變更中,需要 SSE-C 加密的應用程式必須在建立新儲存貯體後,使用 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html) API 操作刻意啟用 SSE-C。如需此變更的詳細資訊,請參閱 [新儲存貯體的預設 SSE-C 設定常見問答集](default-s3-c-encryption-setting-faq.md)。 的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶,您可以受益於資料中心和網路架構,這些架構是為了滿足最安全敏感組織的需求而建置。 安全性是 AWS 與您之間的共同責任。[‬共同責任模型‭](https://aws.amazon.com/compliance/shared-responsibility-model/)‬ 將此描述為雲端*‬的‭*‬安全和雲端*‬內*‬的安全: **雲端本身的安全** AWS 負責保護在 中執行 AWS 服務的基礎設施 AWS 雲端。 AWS 也提供您可以安全使用的服務。第三方稽核人員定期檢測及驗證安全的效率也是我們 [AWS 合規計劃](https://aws.amazon.com/compliance/programs/)的一部分。若要了解適用於 Amazon S3 的合規計劃,請參閱合規計劃範圍內的 [AWS 服務](https://aws.amazon.com/compliance/services-in-scope/)。 **雲端內部的安全** 您的責任取決於您使用 AWS 的服務。您也必須對資料敏感度、組織要求,以及適用法律和法規等其他因素負責。對於 Amazon S3,您的責任包含下列領域: + 管理您的資料,包括[物件所有權](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html)和[加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html)。 + 將您的資產分類。 + 使用 [IAM 角色](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html#roles)和其他服務組態對資料進行[管理存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-iam.html),以套用適當的許可。 + 啟用偵測控制項,例如 [AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging.html) 或 Amazon S3 的 [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/s3_detection.html)。 本文件協助您了解如何在使用 Amazon S3 時套用共同責任模型。下列主題說明如何將 Amazon S3 設定為符合您的安全與合規目標。您也將了解如何使用其他 AWS 服務來協助您監控和保護 Amazon S3 資源。 **注意** 如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) 和 [使用目錄儲存貯體](directory-buckets-overview.md)。 **Topics** + [Amazon S3 的安全最佳實務](security-best-practices.md) + [Amazon S3 的資料保護](DataDurability.md) + [使用加密來保護資料](UsingEncryption.md) + [網際網路流量隱私權](inter-network-traffic-privacy.md) + [Amazon S3 的合規驗證](s3-compliance.md) + [Amazon S3 的恢復能力](disaster-recovery-resiliency.md) + [Amazon S3 的基礎設施安全性](network-isolation.md) + [Amazon S3 中的組態與漏洞分析](vulnerability-analysis-and-management.md) + [存取管理](security-access-management.md) + [Amazon Simple Storage Service 資料清查](s3-data-inventory.md)