Amazon S3 버킷에서 AWS KMS를 사용하여 기본 암호화를 활성화할 때 버킷에 이미 있는 객체는 어떻게 됩니까?

최종 업데이트 날짜: 2019년 5월 8일

Amazon Simple Storage Service(Amazon S3) 버킷에서 AWS Key Management Service(AWS KMS)를 사용하여 기본 암호화를 활성화하려고 합니다. 버킷에는 이미 저장된 객체가 있습니다. 기본 암호화를 활성화하면 기존 객체의 암호화는 어떻게 됩니까? 

​해결 방법

기본 암호화를 활성화해도 버킷에 이미 있는 객체의 암호화는 변경되지 않습니다. 기본 암호화를 활성화한 후 사용자가 설정한 암호화는 향후 업로드에만 적용됩니다. 예를 들어, 버킷에서 AWS KMS(SSE-KMS)를 사용하여 서버 측 암호화를 활성화하면 버킷에 있는 암호화되지 않은 기존 객체는 암호화되지 않은 상태로 남아 있습니다. 또한 Amazon S3 관리형 키(SSE-S3)를 사용하여 암호화된 기존 객체는 SSE-S3로 암호화된 상태로 남아 있습니다.

기존 객체의 암호화를 SSE-KMS로 변경하려면 객체를 다시 업로드해야 합니다. 또는 객체를 자체적으로 복사할 수도 있습니다.

중요: 업로드 또는 복사를 수행하려면 객체에 대한 권한이 있어야 합니다. 버킷이나 객체를 소유하지 않은 경우 버킷 소유자가 사용자에게 객체 권한을 위임할 수 있습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?