Wenn ich die Standardverschlüsselung in meinem Amazon S3-Bucket aktiviere, muss ich meine Bucket-Richtlinie aktualisieren, damit Objekte im Bucket verschlüsselt werden?

Behebung

Nein, Sie müssen Ihre Bucket-Richtlinie nicht aktualisieren, um sicherzustellen, dass die in meinem Bucket gespeicherten Objekte verschlüsselt sind. Wenn Sie die Standardverschlüsselung aktivieren und ein Benutzer ein Objekt ohne Verschlüsselungsinformationen hochlädt, verwendet Amazon S3 die von Ihnen angegebene Standardverschlüsselungsmethode. Wenn ein Benutzer in der PUT-Anfrage Verschlüsselungsinformationen angibt, verwendet Amazon S3 die in der Anfrage angegebene Verschlüsselung.

Dieses Verhalten gilt für die Verschlüsselung mit folgenden Schlüsseln:

• Verwaltet von Amazon S3.
• Als SSE-S3-Schlüssel gekennzeichnet.
• Verwaltet vom AWS Key Management Service (AWS KMS).
• Als SSE-KMS-Schlüssel gekennzeichnet.

Weitere Informationen zum Verschlüsselungsverhalten nach der Aktivierung der Standardverschlüsselung finden Sie unter Festlegen des serverseitigen Standardverschlüsselungsverhaltens für Amazon S3-Buckets.

**Wichtig:**Nachdem Sie die Standardverschlüsselung mit einem benutzerdefinierten AWS KMS-Schlüssel aktiviert haben, müssen Sie Benutzern zusätzliche Berechtigungen gewähren, um auf Objekte zugreifen zu können. Erteilen Sie diesen Benutzern die Berechtigungen zur Verwendung des Schlüssels in der Schlüsselrichtlinie oder in ihrer AWS Identity and Access Management (IAM) -Richtlinie. Anweisungen zum Erteilen dieser Berechtigungen finden Sie unter Mein Amazon S3-Bucket verfügt über eine Standardverschlüsselung mit einem benutzerdefinierten AWS KMS-Schlüssel. Wie kann ich Benutzern erlauben, aus dem Bucket herunterzuladen und in den Bucket hochzuladen?Informationen zu kontenübergreifenden Vorgängen finden Sie unter Verwenden der SSE-KMS-Verschlüsselung für kontenübergreifende Operationen.

Ähnliche Informationen

Wichtige Richtlinien in AWS KMS

AWS KMS-Konzepte