投稿日: Jan 5, 2023

Amazon S3 では、S3 に追加されたすべての新しいオブジェクトに、S3 で管理されたサーバー側の暗号化 (SSE-S3) を基本レベルの暗号化として自動的に適用するようになりました。追加料金やパフォーマンスへの影響はありません。SSE-S3 は 256 ビットの高度暗号化標準を使用しており、これまで多くのお客様によって何兆ものオブジェクトに対して設定されてきました。この新しい基本レベルの暗号化により、お客様はアプリケーションに変更を加えることなく、暗号化要件を満たすことができます。また、お客様が提供した暗号化キー (SSE-C) または AWS Key Management Service (SSE-KMS) のキーを使用して、このデフォルト設定を更新することもできます。

2017 年以降、お客様は S3 デフォルト暗号化機能を使用して、バケットに追加されたすべてのオブジェクトに基本レベルの暗号化を適用しています。S3 デフォルト暗号化は、お客様が暗号化のデフォルトレベルを設定するために使用するオプションのバケットレベル設定です。今回の更新により、Amazon S3 は、すべての新しいバケットと、お客様が暗号化設定を行っていない既存のバケットに、デフォルト暗号化設定の基本レベルとして SSE-S3 を自動的に適用します。現在、S3 デフォルト暗号化の設定を使用している既存のバケットは変更されません。お客様は引き続きデフォルトの暗号化設定を更新できますが、新しいオブジェクトの自動暗号化を無効にするためにこの設定を S3 バケットから削除することはできなくなります。その結果、S3 にアップロードされるすべての新しいデータは保存時に暗号化されます。

新しいオブジェクトのアップロードにおける自動暗号化のステータスと S3 デフォルト暗号化の設定は、AWS CloudTrail のログで確認できます。今後数週間で、このステータスは S3 マネジメントコンソール、S3 インベントリ、S3 ストレージレンズに表示され、AWS CLI と AWS SDK に追加の S3 API ヘッダーとして表示されるようになります。この追加情報がすべての AWS リージョンで利用可能になりしだい、S3 ドキュメントを更新します。今回の更新は、AWS GovCloud (米国) リージョンと AWS 中国リージョンを含むすべての AWS リージョンでご利用いただけます。期待されるエクスペリエンスの詳細については、この新しい基本レベルの暗号化に関する AWS ニュースブログ記事、または Amazon S3 暗号化のドキュメントをご覧ください。