J'ai activé le chiffrement par défaut sur mon compartiment Amazon Simple Storage Service (Amazon S3). Dois-je changer ma stratégie de compartiment pour m'assurer que les objets stockés sur mon compartiment sont chiffrés ?

Non, vous n'avez pas besoin de mettre à jour votre stratégie de compartiment. Si vous activez le chiffrement par défaut et qu'un utilisateur charge un objet sans informations de chiffrement, Amazon S3 utilise la méthode de chiffrement par défaut que vous spécifiez. Si un utilisateur précise des informations de chiffrement dans la demande PUT, Amazon S3 utilise le chiffrement spécifié dans la demande. Ce comportement s'applique pour le chiffrement à l'aide de clés gérées par Amazon S3, étiquetées en tant que clés SSE-S3, ou d'autres clés gérées par AWS Key Management Service (AWS KMS), étiquetées en tant que clés SSE-KMS.

Pour plus d'informations sur le comportement de chiffrement une fois que vous avez activé le chiffrement par défaut, consultez la section Comment configurer le chiffrement par défaut d'Amazon S3 pour un compartiment S3 ?

Important : pour que les utilisateurs puissent accéder aux objets à l'aide d'une clé AWS KMS personnalisée une fois que vous avez activé le chiffrement par défaut, vous devez également accorder à ces utilisateurs les autorisations nécessaires pour utiliser la clé sur la stratégie de clé ou autoriser leur stratégie AWS Identity and Access Management (IAM). Pour plus d'informations sur la façon d'accorder ces autorisations, consultez la section Mon compartiment Amazon S3 dispose d’un chiffrement par défaut utilisant une clé AWS KMS personnalisée. Comment puis-je permettre aux utilisateurs de télécharger et de charger vers le compartiment ?


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 28/02/2019