Amazon Simple Storage Service (Amazon S3) バケットでデフォルトの暗号化を有効にしました。バケットに保存されているオブジェクトが確実に暗号化されるように、バケットポリシーを変更する必要がありますか?

いいえ、バケットポリシーを更新する必要はありません。デフォルトの暗号化を有効にし、ユーザーが暗号化情報なしでオブジェクトをアップロードした場合、Amazon S3 は指定したデフォルトの暗号化方法を使用します。ユーザーが PUT リクエストで暗号化情報を指定した場合は、Amazon S3 はリクエストで指定された暗号化を使用します。この動作は、SSE-S3 キーとラベル付けされ Amazon S3 によって管理されるキー、または SSE-KMS キーとラベル付けされ AWS Key Management Service (AWS KMS) によって管理されるキーのいずれかによる暗号化に適用されます。

デフォルトの暗号化を有効にした後の暗号化動作の詳細については、S3 バケット用に Amazon S3 のデフォルトの暗号化を設定する方法を参照してください。

重要: カスタム AWS KMS キーを使用してデフォルトの暗号化を有効にした後にユーザーがオブジェクトにアクセスするには、それらのユーザーにキーポリシーまたは AWS Identity and Access Management (IAM) ポリシーでキーを使用するためのアクセス許可も付与する必要があります。ユーザーにこれらのアクセス許可を付与する方法については、Amazon S3 バケットにカスタム AWS KMS キーを使用したデフォルトの暗号化があります。ユーザーにバケットからのダウンロードとバケットへのアップロードを許可するにはどうすればよいですか?を参照してください。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください

公開日: 2019 年 2 月 28 日