使用命令行/api 调用覆盖 S3 默认加密

【以下的回答经过翻译处理】 S3 文档：https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html

为存储桶启用默认加密后，将应用以下加密行为：

在启用默认加密之前，存储桶中存在的对象的加密没有变化。 当您在启用默认加密后上传对象时：如果您的 PUT 请求标头不包含加密信息，Amazon S3 将使用存储桶的默认加密设置来加密对象。 如果您的 PUT 请求标头包含加密信息，Amazon S3 将使用 PUT 请求中的加密信息来加密对象，然后再将其存储在 Amazon S3 中。 如果 PUT 成功，则响应是 HTTP/1.1 200 OK，响应标头中包含加密信息。 有关详细信息，请参阅 PUT 对象。 如果您使用 SSE-KMS 选项作为默认加密配置，您将受到 AWS KMS 的 RPS（每秒请求数）限制。 有关 AWS KMS 限制以及如何请求增加限制的更多信息，请参阅 AWS KMS 限制。

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html