使用命令行/api 调用覆盖 S3 默认加密

0

【以下的问题经过翻译处理】 关于S3默认加密。 如果您使用 KMS CMK 启用了 S3 默认加密,然后在将对象放入 S3 时指定标头选项 (SSE-S3)。 它是否不再应用默认的 S3 策略,而仅使用标头中传递的选项?

profile picture
专家
已提问 4 个月前6 查看次数
1 回答
0

【以下的回答经过翻译处理】 S3 文档:https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html

为存储桶启用默认加密后,将应用以下加密行为:

在启用默认加密之前,存储桶中存在的对象的加密没有变化。 当您在启用默认加密后上传对象时:如果您的 PUT 请求标头不包含加密信息,Amazon S3 将使用存储桶的默认加密设置来加密对象。 如果您的 PUT 请求标头包含加密信息,Amazon S3 将使用 PUT 请求中的加密信息来加密对象,然后再将其存储在 Amazon S3 中。 如果 PUT 成功,则响应是 HTTP/1.1 200 OK,响应标头中包含加密信息。 有关详细信息,请参阅 PUT 对象。 如果您使用 SSE-KMS 选项作为默认加密配置,您将受到 AWS KMS 的 RPS(每秒请求数)限制。 有关 AWS KMS 限制以及如何请求增加限制的更多信息,请参阅 AWS KMS 限制。

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html

profile picture
专家
已回答 4 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则