Amazon S3 fügt eine neue Einstellung auf Bucket-Ebene hinzu, um die in Ihren Buckets verwendeten Verschlüsselungstypen zu standardisieren
Amazon S3 unterstützt jetzt eine neue Standardverschlüsselungs-Konfigurationseinstellung, um die von Amazon S3 verwaltete, serverseitige Verschlüsselung (SSE-S3) oder serverseitige Verschlüsselung mit AWS-KMS-Schlüsseln (SSE-KMS) für alle Schreibanforderungen an Ihre Buckets durchzusetzen. Diese neue Einstellung auf Bucket-Ebene hilft Ihnen dabei, die serverseitigen Verschlüsselungstypen zu standardisieren, die mit Ihren Buckets verwendet werden können. Mithilfe der PutBucketEncryption-API können Sie die serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C) für bestimmte Buckets oder in Ihren AWS CloudFormation-Vorlagen deaktivieren.
Diese Erweiterung der PutBucketEncryption-API ist jetzt in allen AWS-Regionen verfügbar. Sie können die AWS-Managementkonsole, SDK, API oder CLI verwenden, um die Verschlüsselungskontrollen für Ihre Buckets zu konfigurieren. Weitere Informationen finden Sie im AWS Storage-Blogbeitrag oder in den häufig gestellten Fragen zur SSE-C-Standardeinstellung für neue S3-Buckets im S3-Benutzerhandbuch. Weitere Informationen zur PutBucketEncryption-API finden Sie in der S3-Dokumentation.