Amazon S3 新增存储桶级设置，旨在统一存储桶中使用的加密类型

发布于: 2025年11月19日

Amazon S3 现在支持新的默认加密配置，对存储桶的所有写入请求强制执行 Amazon S3 托管服务器端加密（SSE-S3）或使用 AWS KMS 密钥的服务器端加密（SSE-KMS）。这项新的存储桶级设置有助于统一可在存储桶中使用的服务器端加密类型。通过使用 PutBucketEncryption API，您可以针对特定存储桶或在 AWS CloudFormation 模板中禁用使用客户提供的密钥的服务器端加密（SSE-C）。

对 PutBucketEncryption API 的这项增强现已在所有 AWS 区域推出。您可以使用 AWS 管理控制台、SDK、API 或 CLI 为存储桶配置加密控制。要了解更多信息，请参阅 AWS 存储博客文章或《S3 用户指南》中的新 S3 存储桶的默认 SSE-C 设置常见问题。有关 PutBucketEncryption API 的更多信息，请访问 S3 文档。