Amazon S3 agrega una nueva configuración a nivel de bucket para estandarizar los tipos de cifrado utilizados en sus buckets
Amazon S3 ahora admite una nueva configuración de cifrado predeterminada para aplicar el cifrado administrado del lado del servidor (SSE-S3) o el cifrado del lado del servidor con claves de AWS KMS (SSE-KMS) para todas las solicitudes de escritura en sus buckets. Esta nueva configuración a nivel de bucket lo ayuda a estandarizar los tipos de cifrado del lado del servidor que se pueden usar con sus bucket. Con la API PutBucketEncryption, puede deshabilitar el cifrado del lado del servidor con claves proporcionadas por el cliente (SSE-C) en buckets específicos o en sus plantillas de AWS CloudFormation.
Esta mejora de la API PutBucketEncryption ya está disponible en todas las regiones de AWS. Puede usar la consola de administración, el SDK, la API o la CLI de AWS para configurar los controles de cifrado para sus buckets. Para obtener más información, consulte la publicación del blog sobre almacenamiento de AWS o las preguntas frecuentes sobre la configuración predeterminada de SSE-C para los nuevos buckets de S3 en la Guía del usuario de S3. Para obtener más información sobre la API PutBucketEncryption, consulte la documentación de S3.