Lorsque j'active le chiffrement par défaut sur mon compartiment Amazon S3, dois-je mettre à jour la politique de mon compartiment afin que les objets qu'il contient soient chiffrés ?

Lecture de 2 minute(s)
0

J'ai activé le chiffrement par défaut sur mon compartiment Amazon Simple Storage Service (Amazon S3). Dois-je changer ma stratégie de compartiment pour m'assurer que les objets y stockés sont chiffrés ?

Résolution

Non, vous n'avez pas besoin de mettre à jour votre politique de compartiment pour vous assurer que les objets y stockés sont chiffrés. Si vous activez le chiffrement par défaut et qu'un utilisateur charge un objet sans informations de chiffrement, Amazon S3 utilise la méthode de chiffrement par défaut que vous spécifiez. Si un utilisateur précise des informations de chiffrement dans la demande PUT, Amazon S3 utilise le cryptage spécifié dans la demande.

Ce comportement s'applique au chiffrement avec des clés qui sont :

  • Géré par Amazon S3.
  • Étiqueté en tant que clés SSE-S3.
  • Géré par AWS Key Management Service (AWS KMS).
  • Étiqueté en tant que clés SSE-KMS.

Pour plus d'informations sur le comportement du chiffrement après l'activation du chiffrement par défaut, consultez Définition du comportement du chiffrement côté serveur par défaut pour les compartiments Amazon S3.

Important : après avoir activé le chiffrement par défaut à l'aide d'une clé AWS KMS personnalisée, vous devez accorder aux utilisateurs des autorisations supplémentaires pour accéder aux objets. Accordez à ces utilisateurs l'autorisation d'utiliser la clé figurant dans la politique clé ou dans leur politique AWS Identity and Access Management (IAM). Pour obtenir des informations sur la façon d'accorder ces autorisations, consultez Mon compartiment Amazon S3 dispose d'un chiffrement par défaut utilisant une clé AWS KMS personnalisée. Comment puis-je permettre aux utilisateurs de télécharger depuis et vers le compartiment ? Pour les opérations entre comptes, voir Utilisation du chiffrement SSE-KMS pour les opérations entre comptes.


Informations connexes

Politiques essentielles dans AWS KMS

Concepts AWS KMS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an