Quando eu ativo a criptografia padrão no meu bucket do Amazon S3, preciso atualizar minha política de bucket para que os objetos no bucket sejam criptografados?
2 minuto de leitura
0
Eu ativei a criptografia padrão no meu bucket do Amazon Simple Storage Service (Amazon S3). Preciso alterar minha política de bucket para garantir que os objetos armazenados no meu bucket sejam criptografados?
Resolução
Não, você não precisa atualizar sua política de bucket para garantir que os objetos armazenados no meu bucket sejam criptografados. Se você ativar a criptografia padrão e um usuário carregar um objeto sem informações de criptografia, o Amazon S3 usará o método de criptografia padrão especificado por você. Se um usuário especificar informações de criptografia na solicitação PUT, o Amazon S3 usará a criptografia especificada na solicitação.
Esse comportamento se aplica à criptografia com chaves que são:
Gerenciadas pelo Amazon S3.
Rotuladas como chaves SSE-S3.
Gerenciadas pelo AWS Key Management Service (AWS KMS).