インターネットトラフィックのプライバシー

ネットワーク経由で Amazon S3 Glacier にアクセスするには、 AWS 公開APIs を使用します。クライアントは Transport Layer Security (TLS) 1.2 をサポートしている必要があります。TLS 1.3 以降が推奨されます。クライアントは、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) などの Perfect Forward Secrecy (PFS) を備えた暗号スイートもサポートする必要があります。モードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。また、リクエストには、IAM プリンシパルに関連付けられたアクセスキー ID およびシークレットアクセスキーによる署名が必要です。または、リクエストへの署名のために一時的にセキュリティ認証情報を生成する AWS Security Token Service (AWS STS) を使用することもできます。

VPC エンドポイント

Virtual Private Cloud (VPC) エンドポイントを使用すると、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を必要とせずに、サポートされている AWS サービスや AWS PrivateLink を搭載した VPC エンドポイントサービスに VPC をプライベートに接続できます。S3 Glacier は VPC エンドポイントに直接対応していませんが、Amazon S3 と統合したストレージの S3 Glacier にアクセスする場合、Amazon Simple Storage Service (Amazon S3) VPC エンドポイントを利用することができます。

Amazon S3 ライフサイクル設定と GLACIER ストレージクラスへのオブジェクト移行の詳細については、Amazon Simple Storage Service ユーザーガイドの「オブジェクトのライフサイクル管理」と「オブジェクトの移行」を参照してください。VPC エンドポイント の詳細については、Amazon VPC ユーザーガイドの「VPC Endpoints」を参照してください。