Quando attivo la crittografia predefinita sul mio bucket Amazon S3, devo aggiornare la mia policy dei bucket in modo che gli oggetti nel bucket siano crittografati?

Risoluzione

No, non è necessario aggiornare la policy dei bucket per assicurarti che gli oggetti archiviati nel tuo bucket siano crittografati. Se attivi la crittografia predefinita e un utente carica un oggetto senza informazioni di crittografia, Amazon S3 utilizza il metodo di crittografia predefinito specificato. Se un utente specifica informazioni di crittografia nella richiesta PUT, Amazon S3 utilizza la crittografia specificata nella richiesta.

Questo comportamento si applica alla crittografia con chiavi che sono:

• Gestite da Amazon S3.
• Etichettate come chiavi SSE-S3.
• Gestite dal Servizio di gestione delle chiavi AWS (AWS KMS).
• Etichettate come chiavi SSE-KMS.

Per ulteriori informazioni sul comportamento della crittografia dopo l'attivazione della crittografia predefinita, consulta Impostazione del comportamento di crittografia predefinito lato server per i bucket Amazon S3.

**Importante:**dopo aver attivato la crittografia predefinita utilizzando una chiave AWS KMS personalizzata, devi concedere autorizzazioni aggiuntive agli utenti affinché possano accedere agli oggetti. Concedi a questi utenti le autorizzazioni per utilizzare la chiave nella policy della chiave o nella loro policy AWS Identity and Access Management (IAM). Per istruzioni su come concedere queste autorizzazioni, consulta La crittografia predefinita del mio bucket Amazon S3 utilizza una chiave AWS KMS personalizzata. Come posso consentire agli utenti di scaricare e caricare contenuti nel bucket? Per le operazioni multi-account, consulta Utilizzo della crittografia SSE-KMS per le operazioni multi-account.

Informazioni correlate

Policy della chiave in AWS KMS

Concetti di AWS KMS