Amazon Simple Storage Service(Amazon S3) 버킷에 대해 기본 암호화를 활성화했습니다. 버킷에 저장된 객체가 암호화되도록 하려면 버킷 정책을 변경해야 합니까?

아닙니다. 버킷 정책을 업데이트할 필요가 없습니다. 기본 암호화를 활성화한 경우 사용자가 암호화 정보 없이 객체를 업로드하면 Amazon S3는 지정한 기본 암호화 방법을 사용합니다. 사용자가 PUT 요청에 암호화 정보를 지정하면 Amazon S3는 요청에 지정된 암호화 방법을 사용합니다. 이 동작은 Amazon S3에서 관리되는 키(SSE-S3 키로 레이블이 지정됨) 또는 AWS Key Management Service(AWS KMS)에서 관리되는 키(SSE-KMS 키로 레이블이 지정됨)를 사용하는 암호화에 적용됩니다.

기본 암호화를 활성화한 후의 암호화 동작에 대한 자세한 내용은 S3 버킷에 대해 Amazon S3 기본 암호화를 설정하려면 어떻게 해야 합니까?를 참조하십시오.

중요: 사용자 지정 AWS KMS 키를 사용하여 기본 암호화를 활성화한 후에 사용자가 객체에 액세스하려면 키 정책 또는 AWS Identity and Access Management (IAM) 정책의 키를 사용할 권한도 해당 사용자에게 부여해야 합니다. 사용자에게 이러한 권한을 부여하는 방법은 Amazon S3 버킷에 사용자 지정 AWS KMS 키를 사용하는 기본 암호화가 설정되어 있습니다. 사용자가 버킷에서 다운로드하고 버킷에 업로드하도록 허용하려면 어떻게 해야 합니까?


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2019년 2월 28일