Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用命令行/api 调用覆盖 S3 默认加密

0

【以下的问题经过翻译处理】 关于S3默认加密。 如果您使用 KMS CMK 启用了 S3 默认加密,然后在将对象放入 S3 时指定标头选项 (SSE-S3)。 它是否不再应用默认的 S3 策略,而仅使用标头中传递的选项?

Themen
SpeicherSicherheit, Identität & Konformität
Tags
Amazon Simple Storage ServiceAWS-Schlüsselverwaltungsservice
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten10 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 S3 文档:https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html

为存储桶启用默认加密后,将应用以下加密行为:

在启用默认加密之前,存储桶中存在的对象的加密没有变化。 当您在启用默认加密后上传对象时:如果您的 PUT 请求标头不包含加密信息,Amazon S3 将使用存储桶的默认加密设置来加密对象。 如果您的 PUT 请求标头包含加密信息,Amazon S3 将使用 PUT 请求中的加密信息来加密对象,然后再将其存储在 Amazon S3 中。 如果 PUT 成功,则响应是 HTTP/1.1 200 OK,响应标头中包含加密信息。 有关详细信息,请参阅 PUT 对象。 如果您使用 SSE-KMS 选项作为默认加密配置,您将受到 AWS KMS 的 RPS(每秒请求数)限制。 有关 AWS KMS 限制以及如何请求增加限制的更多信息,请参阅 AWS KMS 限制。

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt