Amazon S3 に、バケットで使用される暗号化タイプを標準化する新しいバケットレベル設定を追加

投稿日: 2025年11月19日

Amazon S3 は、バケットへのすべての書き込みリクエストに対して Amazon S3 マネージドサーバー側の暗号化 (SSE-S3) または AWS KMS キーによるサーバー側の暗号化 (SSE-KMS) を適用する新しいデフォルトの暗号化設定をサポートするようになりました。この新しいバケットレベルの設定は、バケットで使用できるサーバー側の暗号化タイプを標準化するのに役立ちます。PutBucketEncryption API を使用すると、特定のバケットまたは AWS CloudFormation テンプレートで、お客様が提供したキーによるサーバー側の暗号化 (SSE-C) を無効にできます。

PutBucketEncryption API に対するこの機能強化は、すべての AWS リージョンで利用できるようになりました。AWS マネジメントコンソール、SDK、API、または CLI を使用して、バケットの暗号化制御を設定できます。詳細については、AWS Storage ブログの記事または新しい S3 バケットのデフォルトの SSE-C 設定に関するよくある質問を、S3 ユーザーガイドでご覧ください。PutBucketEncryption API の詳細については、S3 のドキュメントをご覧ください。