发布于: Jan 5, 2023
Amazon S3 现在会自动将 S3 托管服务器端加密 (SSE-S3) 作为基本级别的加密应用于添加到 S3 的所有新对象,无需额外费用,也不会对性能产生影响。SSE-S3 使用 256 位高级加密标准,客户已针对数万亿个对象进行了这样的配置。这种新的基本加密级别可帮助客户满足其加密要求,而无需更改应用程序。或者,客户仍然可以选择使用客户提供的加密密钥 (SSE-C) 或 AWS Key Management Service 密钥 (SSE-KMS) 更新此默认配置。
自 2017 年以来,客户可以使用 S3 默认加密功能为添加到其桶中的每个对象应用基本级别的加密。S3 默认加密是一个可选的桶级设置,客户可以使用它来建立默认的加密级别。通过此次更新,Amazon S3 会自动将 SSE-S3 作为默认加密设置的基本级别应用于所有新桶和现有桶,而无需客户配置任何加密设置。当前使用 S3 默认加密配置的现有桶不会更改。客户可以继续更新默认加密配置,但无法再从任何 S3 桶中删除此设置以禁用对新对象的自动加密。因此,上传到 S3 的所有新数据都将静态加密。
新对象上传和 S3 默认加密配置的自动加密状态在 AWS CloudTrail 日志中可用。在接下来的几周内,此状态将开始显示在 S3 管理控制台、S3 清单、S3 Storage Lens 中,并在 AWS CLI 和 AWS SDK 中作为附加的 S3 API 标头显示。一旦此附加信息在所有 AWS 区域可用,我们将更新 S3 文档。此更新在所有 AWS 区域均可用,包括 AWS GovCloud(美国)区域和 AWS 中国区域。有关预期体验的详细信息,请参阅 AWS 新闻博客文章了解这一新的基本加密级别,或访问 Amazon S3 加密文档。