昨日書ききれなかったことをつらつらと

• S3 のbucket = Windows のフォルダーだと思っておけば良い。
• バケット名はグローバルで（リージョン内で、ではない）一位でないといけない。
• バケットへのファイルアップロードが成功すると、HTTP レスポンスとして200が返る
• S3 の暗号化は以下の通り
  1. Client Side Encryption
  2. Server Side Encryption
• Server Side Encryption には以下の三種類がある
  1. Server Side Encryption with Amazon S3 Managed Key (SSE-S3): AES-256相当
  2. Server Side Encryption with KMS (SSE-KMS): AWS のサービスであるKMS を利用した暗号化
  3. Server Side Encryption with Customer Provided Keys (SSE-C): ユーザーが用意した暗号化鍵を使用した暗号化。鍵の管理をユーザーで行う必要があるので煩雑だけど、管理したい人には嬉しい
• バケットへのアクセス制御は、バケットACL を使うか、バケットポリシーを使用する
• デフォルトでは、バケットおよびその中にあるファイルはプライベートモードのため読み書きできない

ちょっと長くなりそうだから続きはまた明日。