Quando attivo la crittografia predefinita sul mio bucket Amazon S3, devo aggiornare la mia policy dei bucket in modo che gli oggetti nel bucket siano crittografati?
2 minuti di lettura
0
Ho attivato la crittografia predefinita sul mio bucket Amazon Simple Storage Service (Amazon S3). Devo modificare la mia policy dei bucket per assicurarmi che gli oggetti archiviati nel mio bucket siano crittografati?
Risoluzione
No, non è necessario aggiornare la policy dei bucket per assicurarti che gli oggetti archiviati nel tuo bucket siano crittografati. Se attivi la crittografia predefinita e un utente carica un oggetto senza informazioni di crittografia, Amazon S3 utilizza il metodo di crittografia predefinito specificato. Se un utente specifica informazioni di crittografia nella richiesta PUT, Amazon S3 utilizza la crittografia specificata nella richiesta.
Questo comportamento si applica alla crittografia con chiavi che sono:
Gestite da Amazon S3.
Etichettate come chiavi SSE-S3.
Gestite dal Servizio di gestione delle chiavi AWS (AWS KMS).