更改 Amazon S3 对象的服务器端加密类型

发布于: 2026年1月29日

现在，您无需移动任何数据即可更改 Amazon S3 中加密对象的服务器端加密类型。无论对象大小或存储类别如何，您都可以使用 UpdateObjectEncryption API 自动更改对象的加密密钥。通过 S3 批量操作，您可以大规模使用 UpdateObjectEncryption 来标准化整个对象存储桶的加密类型，同时保留对象属性和 S3 生命周期资格。

许多行业的客户在数据安全和隐私方面都面临着越来越严格的审计与合规要求。这些合规框架的共同要求是对静态数据使用更严格的加密标准，即组织必须使用密钥管理服务对数据进行加密。借助 UpdateObjectEncryption，客户现在可以更改现有加密对象的加密类型，使其从 Amazon S3 托管服务器端加密（SSE-S3）转为使用带有 AWS KMS 密钥的服务器端加密（SSE-KMS）。您还可以更改用于加密数据的客户托管 KMS 密钥以符合自定义密钥轮换标准，或者允许使用 S3 存储桶密钥来减少 KMS 请求。

Amazon S3 UpdateObjectEncryption API 已在所有 AWS 区域推出。要开始使用，您可以通过 AWS 管理控制台或最新的 AWS SDK，更新对象的服务器端加密类型。要了解更多信息，请参阅文档。