Cuando activo el cifrado predeterminado en mi bucket de Amazon S3, ¿debo actualizar mi política de bucket para que los objetos del bucket estén cifrados?
2 minutos de lectura
0
He activado el cifrado predeterminado en mi bucket de Amazon Simple Storage Service (Amazon S3). ¿Tengo que cambiar mi política de bucket para asegurarme de que los objetos almacenados en mi bucket estén cifrados?
Resolución
No, no necesita actualizar su política de bucket para asegurarse de que los objetos almacenados en su bucket estén cifrados. Si activa el cifrado predeterminado y un usuario carga un objeto sin información de cifrado, Amazon S3 usará el método de cifrado predeterminado que especifique. Si un usuario especifica la información de cifrado en la solicitud PUT, Amazon S3 usará el cifrado especificado en la solicitud.
Este comportamiento se aplica al cifrado con las claves siguientes:
Claves administradas por Amazon S3.
Claves etiquetadas como claves SSE-S3.
Claves administradas por AWS Key Management Service (AWS KMS).