S3は、デフォルトでバケットとオブジェクトはプライベートであり、アクセス許可を明示的に付与した場合にのみアクセスできます。

• S3 バケットとオブジェクトへのパブリックアクセスをブロック (S3 Block Public Access): デフォルトで有効化されており、意図しないパブリックアクセスを防ぎます。
• AWS Identity and Access Management (IAM): ユーザー、グループ、ロールに対して、S3リソースへのアクセスをきめ細かく制御できます。
• バケットポリシー: S3バケットと、その中のオブジェクトに対するリソースベースの許可をJSON形式で設定できます。
• アクセスコントロールリスト (ACL): 個々のバケットやオブジェクトに対して読み書きの許可を付与できますが、一般的にはバケットポリシーやIAMポリシーの使用が推奨されます。
• サーバーサイド暗号化 (SSE): 保存時のデータを保護するための暗号化オプションを提供します。S3がキーを管理するSSE-S3、AWS Key Management Service (KMS) がキーを管理するSSE-KMS、お客様がキーを提供するSSE-Cがあります。データ転送中の暗号化も可能です。

• S3バージョニング: 同じバケット内でオブジェクトの複数のバージョンを保持する機能で、誤って削除または上書きされたオブジェクトの復元に役立ちます。
• S3レプリケーション(クロスリージョンレプリケーションを含む): オブジェクトを同じまたは異なるAWSリージョンにある他のS3バケットに複製し、データの耐久性、可用性、災害対策を向上させます。
• データ整合性モデル: 新しいオブジェクトのPUTとDELETE操作に関して、すべてのAWSリージョンで書き込み後読み取りの強力な整合性を提供します。

• 静的ウェブホスティング: S3バケットにHTMLファイルをアップロードすることで、静的なウェブサイトをホストできます。
• 署名付きURL: 有効期限付きのURLを作成し、一時的にデータへのアクセスを許可できます。
• S3イベント通知: 特定のS3イベント(オブジェクトの作成、更新、削除など)が発生した際に、AWS Lambda関数やAmazon SNS、Amazon SQSなどの他のAWSサービスをトリガーできます。