发布于: Aug 8, 2022
新的 Amazon S3 条件键使您能够编写策略,从而帮助您控制对“借助客户提供的密钥进行服务器端加密”(SSE-C) 的使用。使用 Amazon S3 条件键,当在存储桶或 IAM 策略的可选“条件”元素中授予权限时,您可以指定条件。例如,有个条件是要求使用您首选的加密方法进行服务器端加密 (SSE)。
适用于 SSE-C 加密对象的 S3 条件键已在所有商业 AWS 区域免费提供,包括 AWS GovCloud(美国)区域、由光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域。要开始使用新的条件键,请访问有关使用“借助客户提供的加密密钥进行服务器端加密”保护数据的文档。要了解有关 S3 条件键的更多信息,请访问 S3 用户指南。