当我在 Amazon S3 存储桶上使用 AWS KMS 启用默认加密时,存储桶中已有的对象会发生什么情况?

上次更新时间:2019 年 5 月 8 日

我想在 Amazon Simple Storage Service (Amazon S3) 存储桶上使用 AWS Key Management Service (AWS KMS) 启用默认加密。我已在存储桶中存储了对象。如果启用默认加密,现有对象的加密会发生什么情况? 

解决方法

启用默认加密不会更改存储桶中已有对象的加密。启用默认加密后,您设置的加密仅适用于以后上传的对象。例如,如果您在存储桶上使用 AWS KMS (SSE-KMS) 启用服务器端加密,则存储桶中已有的任何未加密对象仍将处于未加密状态。此外,任何已使用 Amazon S3 管理的密钥 (SSE-S3) 加密的对象仍使用 SSE-S3 加密。

要将现有对象的加密更改为 SSE-KMS,您必须重新上传对象。或者,您可以复制对象以覆盖其自身。

重要提示:要进行上传或复制,您必须具有相应对象的权限。如果您没有存储桶或对象,存储桶拥有者可以向您委派对象权限

使用服务器端加密保护数据

这篇文章对您有帮助吗?

没有

您觉得我们哪些地方需要改进?

请告诉我们

需要更多帮助?

请与 AWS Support 联系