本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 資料匯出中的資料保護
<a name="data-protection"></a>

了解 AWS 共同責任模型如何套用至 Data Exports 中的資料保護。

## S3 安全最佳實務
<a name="s3-security-best-practices"></a>

Data Exports 會將您的帳單和成本管理資料交付至 Amazon S3 儲存貯體。您可以採取一些步驟來確保您的 S3 儲存貯體安全。如需詳細資訊，請參閱《[Amazon S3 使用者指南》中的 Amazon S3 的安全最佳實務](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)。 *Amazon S3 *

## S3 中的資料加密
<a name="s3-data-encryption"></a>

根據預設，您的資料匯出會使用伺服器端加密搭配 Amazon S3 受管金鑰 (SSE-S3) 進行加密。如果您想要使用 Amazon Key Management Service (KMS) 加密 (SSE-KMS) 來加密匯出，則需要在匯出交付之後使用 KMS 觸發加密。如需詳細資訊，請參閱《[Amazon S3 使用者指南》中的設定 Amazon S3 儲存貯體的預設伺服器端加密行為](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html)。 *Amazon S3 *