Amazon S3 adiciona uma nova configuração no nível do bucket para padronizar os tipos de criptografia usados em seus buckets
Agora, o Amazon S3 oferece suporte a uma nova configuração de criptografia padrão para aplicar a criptografia gerenciada do lado do servidor (SSE-S3) do Amazon S3 ou a criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS) para todas as solicitações de gravação em seus buckets. Essa nova configuração no nível do bucket ajuda você a padronizar os tipos de criptografia do lado do servidor que podem ser usados com os buckets. Usando a API PutBucketEncryption, você pode desabilitar a criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C) em buckets específicos ou em seus modelos do AWS CloudFormation.
Esse aprimoramento da API PutBucketEncryption agora está disponível em todas as regiões da AWS. Você pode usar o Console de Gerenciamento da AWS, o SDK, a API ou a CLI para configurar controles de criptografia para seus buckets. Para saber mais, consulte a publicação do blog de armazenamento da AWS ou as perguntas frequentes sobre a configuração padrão do SSE-C para novos buckets do S3 no Guia do usuário do S3. Para obter mais informações sobre a API PutBucketEncryption, acesse a documentação do S3.