amazons3访问

❶ amazon s3的S3 数据加密方法

亚马逊S3 bucket和对象可以通过互联网访问。AWS安全控制用来保护其他的资源，比如安全群组和网络访问控制列表，但不保护S3中的数据。但是也有一些方法可以保护S3中的数据的机密性、完整性和可用性。
默认方式下，创建于亚马逊简单存储服务（S3）的对象只能够为创建它们的人访问。所有者可以授权其他人以粗粒度和细粒度的方式访问。比如一位所有者可以让数据集公开使用，每一个人都可以用这个对象的URL来访问。
或者所有者可以使用S3策略和身份及访问管理用户和群组，允许有限的用户集访问。S3策略也可以基于网络连接属性限制运行。如果你只希望企业网络的用户访问S3中的对象，指定所有的连接都从一个可信任的IP地址范围发出。其他地址尝试访问则会被拒绝。
如果你希望确保从S3下载下来的数据是加密的，拒绝访问任何不适SSL加密的连接。
还有一些方法可以用来在S3中实现加密。如果你使用AWS Key Management Service，就可以使用服务器端加密，允许亚马逊Web服务（AWS）管理加密密钥。为了管理你自己的密钥，你需要使用服务器端加密密钥，并且在企业内部保存。第三种选择是在将数据发送到AWS之前加密数据。在这种场景中，你要管理加密流程的所有方面。
对于在S3中保护数据而言，审计是一个重要的安全流程。存储管理员可以配置亚马逊S3 bucket来记录所有的请求特定bucket的细节。他们可以在其他的亚马逊S3 bucket中存储日志文件，并且用不同的访问控制授权来最小化干预。

❷ 如何使用Linux命令行访问Amazon S3云存储

在Ubuntu或者Debian上安装s3cm
$ sudo apt-get install s3cmd
在Fedora上安装s3cmd
$ sudo yum install s3cmd
在CentOS或者RHEL上安装s3cm
$ s3cmd put –acl-public 4.png s3://dev99 4.png -> s3://dev99/4.png [1 of 1] 30778 of 30778 100% in 8s 3.34 kB/s done
先从官方站点上下载rpm包，然后手工安装。64位CentOS或RHEL 6，用以下命令：
$ sudo rpm -ivh s3cmd-1.0.0-4.1.x86_64.rpm
配置s3cmd
第一次运行s3cmd需要运行下面的命令做配置：
$ s3cmd –configure
它将会问你一系列问题：
AWS S3的访问密钥和安全密钥
对AWS S3双向传输的加密密码和加密数据
为加密数据设定GPG程序的路径（例如，/usr/bin/gpg）
是否使用https协议
如果使用http代理，设定名字和端口
配置将以保存普通文本格式保存在 ~/.s3cfg.