Amazon S3 バケットで AWS KMS を使用してデフォルトの暗号化を有効にすると、すでにバケット内にあるオブジェクトはどうなりますか?

最終更新日 : 2019 年 5 月 8 日

Amazon Simple Storage Service (Amazon S3) バケットで AWS Key Management Service (AWS KMS) を使用してデフォルトの暗号化を有効にしたいです。すでにオブジェクトをバケットに格納しているのですが、デフォルトの暗号化を有効にした場合、既存のオブジェクトの暗号化はどうなりますか? 

解決方法

デフォルトの暗号化を有効にしても、すでにバケット内にあるオブジェクトの暗号化は影響を受けません。デフォルトの暗号化を有効にした後、設定した暗号化は将来のアップロードにのみ適用されます。たとえば、バケットで AWS KMS を使用したサーバー側の暗号化 (SSE-KMS) を有効にした場合、すでにバケット内にある暗号化されていないオブジェクトは暗号化されないままになります。さらに、Amazon S3 管理キー (SSE-S3) を使用して既に暗号化されているオブジェクトは、SSE-S3 を使用して暗号化されたままになります。

既存のオブジェクトの暗号化を SSE-KMS に変更するには、オブジェクトを再アップロードする必要があります。または、自分自身にオブジェクトをコピーすることもできます。

重要 : アップロードまたはコピーを実行するには、オブジェクトに対する権限が必要です。バケットまたはオブジェクトを所有していない場合、バケットの所有者があなたにオブジェクトの権限を委任することができます


この記事は役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合