Quelle politique de compartiment dois-je utiliser avec le chiffrement par défaut pour un compartiment Amazon S3 ?

Date de la dernière mise à jour : 28/02/2019

J'ai activé le chiffrement par défaut sur mon compartiment Amazon Simple Storage Service (Amazon S3). Dois-je changer ma stratégie de compartiment pour m'assurer que les objets stockés sur mon compartiment sont chiffrés ?

Résolution

Non, vous n'avez pas besoin de mettre à jour votre stratégie de compartiment. Si vous activez le chiffrement par défaut et qu'un utilisateur charge un objet sans informations de chiffrement, Amazon S3 utilise la méthode de chiffrement par défaut que vous spécifiez. Si un utilisateur précise des informations de chiffrement dans la demande PUT, Amazon S3 utilise le chiffrement spécifié dans la demande. Cette action s'applique au chiffrement avec des clés gérées par Amazon S3, étiquetées comme clés SSE-S3, ou des clés gérées par AWS Key Management Service (AWS KMS), étiquetées comme clés SSE-KMS.

Pour plus d'informations sur le comportement du chiffrement après l'activation du chiffrement par défaut, consultez Définition du comportement du chiffrement côté serveur par défaut pour les compartiments Amazon S3.

Important : pour que des utilisateurs puissent accéder aux objets à l'aide d'une clé AWS KMS personnalisée une fois que vous avez activé le chiffrement par défaut, vous devez également leur accorder les autorisations nécessaires pour utiliser la clé sur la politique de clé ou autoriser leur politique AWS Identity and Access Management (IAM). Vous trouverez des instructions sur la façon d'accorder ces autorisations dans la section Mon compartiment Amazon S3 dispose d'un chiffrement par défaut utilisant une clé AWS KMS personnalisée. Comment puis-je permettre aux utilisateurs de télécharger et de charger vers le compartiment ?


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?