Lorsque j'active le chiffrement par défaut avec AWS KMS sur mon compartiment Amazon S3, qu'advient-il des objets déjà présents dans le compartiment ?

Date de la dernière mise à jour : 08/05/2019

Je souhaite activer le chiffrement par défaut à l'aide d'AWS KMS (AWS Key Management Service) sur mon compartiment Amazon S3 (Amazon Simple Storage Service). Des objets sont déjà stockés dans mon compartiment. Si j'active le chiffrement par défaut, qu'advient-il du chiffrement des objets existants ? 

Solution

L'activation du chiffrement par défaut ne modifie pas le chiffrement des objets déjà présents dans le compartiment. Après avoir activé le chiffrement par défaut, le chiffrement que vous définissez ne s'applique qu'aux téléchargements ultérieurs. Par exemple, si vous activez le chiffrement côté serveur avec AWS KMS (SSE-KMS) sur le compartiment, tous les objets non chiffrés déjà présents dans le compartiment restent non chiffrés. En outre, tous les objets déjà chiffrés à l'aide de clés gérées par Amazon S3 (SSE-S3) restent chiffrés avec SSE-S3.

Pour modifier le chiffrement d'un objet existant dans SSE-KMS, vous devez télécharger à nouveau l'objet. Vous pouvez aussi copier l'objet sur lui-même.

Important : pour effectuer le téléchargement ou la copie, vous devez disposer d'autorisations sur l'objet. Si vous ne possédez pas le compartiment ou l'objet, le propriétaire du compartiment peut vous déléguer des autorisations d'objet.


Cette page vous a-t-elle été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?