Amazon S3 バケットでのデフォルト暗号化では、どのようなバケットポリシーを使用すればよいですか?

最終更新日: 2019 年 2 月 28 日

Amazon Simple Storage Service (Amazon S3) バケットでデフォルトの暗号化を有効にしました。バケットに保存されているオブジェクトが確実に暗号化されるように、バケットポリシーを変更する必要がありますか?

解決方法

いいえ、バケットポリシーを更新する必要はありません。デフォルトの暗号化を有効にし、ユーザーが暗号化情報なしでオブジェクトをアップロードした場合、Amazon S3 は指定したデフォルトの暗号化方法を使用します。ユーザーが PUT リクエストで暗号化情報を指定した場合は、Amazon S3 はリクエストで指定された暗号化を使用します。この動作は、Amazon S3 によって管理される SSE-S3 キーとラベル付けされたキー、または AWS Key Management Service (AWS KMS) によって管理される SSE-KMS キーとラベル付けされたキーのいずれかを使用した暗号化に適用されます。

デフォルト暗号化を有効にした後の暗号化動作の詳細については、「Amazon S3 バケット向けのサーバー側のデフォルトの暗号化動作の設定」を参照してください。

重要: カスタム AWS KMS キーを使用してデフォルト暗号化を有効にした後でユーザーがオブジェクトにアクセスするには、キーポリシーまたは AWS Identity and Access Management (IAM) ポリシーでキーを使用するための許可をこれらのユーザーに付与する必要もあります。ユーザーにこれらの許可を付与する方法の手順については、「私の Amazon S3 バケットにはカスタムの AWS KMS キーを使用したデフォルト暗号化が設定されています。ユーザーがそのバケットでダウンロードやアップロードを行えるようにするにはどうすればいいですか?」を参照してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?