我在我的 Amazon Simple Storage Service (Amazon S3) 存储桶上启用了默认加密。我是否需要更改存储桶策略以确保存储桶上存储的对象得到加密?

不,您不需要更新存储桶策略。如果您启用了默认加密并且用户上传了不含加密信息的对象,Amazon S3 将会使用您指定的默认加密方法。如果用户在 PUT 请求中指定了加密信息,Amazon S3 将使用该请求中指定的加密方法。此行为适用于使用 Amazon S3 托管密钥(标记为 SSE-S3 密钥)的加密,也适用于使用 AWS Key Management Service (AWS KMS) 托管密钥(标记为 SSE-KMS 密钥)的加密。

有关您启用默认加密后的加密行为的更多信息,请参阅如何为 S3 存储桶设置 Amazon S3 默认加密?

重要提示:在您启用使用自定义 AWS KMS 密钥的默认加密后,如果用户需要访问对象,您还必须向这些用户授予将该密钥用于密钥策略或他们的 AWS Identity and Access Management (IAM) 策略的权限。有关如何向用户授予这些权限的更多信息,请参阅我的 Amazon S3 存储桶具有默认使用自定义 AWS KMS 密钥的加密。我如何允许用户从存储桶下载和上传到存储桶?


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2019 年 2 月 28 日