Wenn ich die Standardverschlüsselung in meinem Amazon S3-Bucket aktiviere, muss ich meine Bucket-Richtlinie aktualisieren, damit Objekte im Bucket verschlüsselt werden?
Lesedauer: 2 Minute
0
Ich habe die Standardverschlüsselung in meinem Amazon Simple Storage Service (Amazon S3)-Bucket aktiviert. Muss ich meine Bucket-Richtlinie ändern, um sicherzustellen, dass die in meinem Bucket gespeicherten Objekte verschlüsselt sind?
Behebung
Nein, Sie müssen Ihre Bucket-Richtlinie nicht aktualisieren, um sicherzustellen, dass die in meinem Bucket gespeicherten Objekte verschlüsselt sind. Wenn Sie die Standardverschlüsselung aktivieren und ein Benutzer ein Objekt ohne Verschlüsselungsinformationen hochlädt, verwendet Amazon S3 die von Ihnen angegebene Standardverschlüsselungsmethode. Wenn ein Benutzer in der PUT-Anfrage Verschlüsselungsinformationen angibt, verwendet Amazon S3 die in der Anfrage angegebene Verschlüsselung.
Dieses Verhalten gilt für die Verschlüsselung mit folgenden Schlüsseln:
Verwaltet von Amazon S3.
Als SSE-S3-Schlüssel gekennzeichnet.
Verwaltet vom AWS Key Management Service (AWS KMS).