Amazon S3 オブジェクトのサーバー側の暗号化タイプの変更
Amazon S3 の暗号化されたオブジェクトのサーバー側の暗号化タイプを、データを移動せずに変更できるようになりました。UpdateObjectEncryption API を使用すると、オブジェクトサイズやストレージクラスに関係なく、オブジェクトの暗号化キーをアトミックに変更できます。S3 バッチオペレーションでは、UpdateObjectEncryption を大規模に使用することで、オブジェクトプロパティと S3 ライフサイクルの適格性を維持しながら、オブジェクトのバケット全体の暗号化タイプを標準化できます。
多くの業界のお客様は、データセキュリティとプライバシーに関する監査とコンプライアンスの要件がますます厳しくなる状況に直面しています。これらのコンプライアンスフレームワークの一般的な要件は、保管時のデータのより厳格な暗号化標準であり、組織は鍵管理サービスを使用してデータを暗号化する必要があります。UpdateObjectEncryption により、お客様は既存の暗号化されたオブジェクトの暗号化タイプを変更して、Amazon S3 が管理するサーバー側の暗号化 (SSE-S3) から AWS KMS キーによるサーバー側の暗号化 (SSE-KMS) に移行できるようになりました。また、データの暗号化に使用する顧客管理の KMS キーをカスタムのキーローテーション標準に準拠するように変更したり、S3 バケットキーの使用を有効にして KMS リクエストを減らしたりすることもできます。
Amazon S3 UpdateObjectEncryption API はすべての AWS リージョンで利用できます。使用を開始するには、AWS マネジメントコンソールまたは最新の AWS SDK を使用して、オブジェクトのサーバー側の暗号化タイプを更新します。詳細については、ドキュメントを参照してください。