Amazon S3 ajoute un nouveau paramètre au niveau des compartiments pour standardiser les types de chiffrement utilisés dans vos compartiments
Amazon S3 prend désormais en charge un nouveau paramètre de configuration de chiffrement par défaut pour appliquer le chiffrement côté serveur géré par Amazon S3 (SSE-S3) ou le chiffrement côté serveur avec des clés AWS KMS (SSE-KMS) pour toutes les demandes d'écriture adressées à vos compartiments. Ce nouveau paramètre au niveau des compartiments vous permet de standardiser les types de chiffrement côté serveur qui peuvent être utilisés avec vos compartiments. À l'aide de l'API PutBucketEncryption, vous pouvez désactiver le chiffrement côté serveur à l'aide de clés fournies par le client (SSE-C) sur des compartiments spécifiques ou dans vos modèles AWS CloudFormation.
Cette amélioration de l'API PutBucketEncryption est désormais disponible dans toutes les régions AWS. Vous pouvez utiliser la console de gestion AWS, le kit SDK, l'API ou la CLI pour configurer les contrôles de chiffrement pour vos compartiments. Pour en savoir plus, consultez l’article de blog d'AWS Storage ou les questions fréquentes (FAQ) sur le paramètre SSE-C par défaut pour les nouveaux compartiments S3 dans le Guide de l'utilisateur S3. Pour en savoir plus sur l'API PutBucketEncryption, consultez la documentation S3.