Amazon S3 aggiunge nuove impostazioni a livello di bucket per standardizzare i tipi di crittografia utilizzati nei tuoi bucket
Amazon S3 ora supporta una nuova impostazione di configurazione di crittografia predefinita per applicare la crittografia gestita lato server Amazon S3 (SSE-S3) o la crittografia lato server con chiavi AWS KMS (SSE-KMS) per tutte le richieste di scrittura nei tuoi bucket. Questa nuova impostazione a livello di bucket aiuta a standardizzare i tipi di crittografia lato server che possono essere utilizzati con i bucket. Utilizzando l'API PutBucketEncryption, puoi disabilitare la crittografia lato server con chiavi fornite dal cliente (SSE-C) su bucket specifici o nei tuoi modelli AWS CloudFormation.
Questo miglioramento dell'API PutBucketEncryption è ora disponibile in tutte le regioni AWS. Puoi utilizzare la Console di gestione AWS, l'SDK, l'API o l'interfaccia a riga di comando (CLI) per configurare i controlli di crittografia per i tuoi bucket. Per ulteriori informazioni, consulta il post sul blog di Archiviazione AWS o le impostazioni SSE-C predefinite per i nuovi bucket S3 nella guida utente di S3. Per ulteriori informazioni sull'API PutBucketEncryption, consulta la documentazione di S3.