Amazon S3 开始向新旧存储桶默认推行新的安全最佳实践

发布于: 2026年4月6日

根据 2025 年 11 月 19 日的公告，Amazon S3 现正部署一项新的默认存储桶安全设置，该设置将自动为所有新创建的通用存储桶禁用使用客户提供的密钥进行的服务器端加密（SSE-C）。对于 AWS 账户中不包含 SSE-C 加密对象的现有存储桶，S3 也将针对所有新的写入请求禁用 SSE-C。对于已经在使用 SSE-C 的 AWS 账户，S3 不会更改这些账户中任何现有存储桶的加密配置。要了解有关此更改的更多信息，请访问 S3 用户指南。

在接下来的几周内，Amazon S3 将在包括 AWS 中国区域和 AWS GovCloud（美国）区域在内的 37 个 AWS 区域，向新旧通用存储桶部署这一新默认设置。