Quando eu ativo a criptografia padrão no meu bucket do Amazon S3, preciso atualizar minha política de bucket para que os objetos no bucket sejam criptografados?
Eu ativei a criptografia padrão no meu bucket do Amazon Simple Storage Service (Amazon S3). Preciso alterar minha política de bucket para garantir que os objetos armazenados no meu bucket sejam criptografados?
Resolução
Não, você não precisa atualizar sua política de bucket para garantir que os objetos armazenados no meu bucket sejam criptografados. Se você ativar a criptografia padrão e um usuário carregar um objeto sem informações de criptografia, o Amazon S3 usará o método de criptografia padrão especificado por você. Se um usuário especificar informações de criptografia na solicitação PUT, o Amazon S3 usará a criptografia especificada na solicitação.
Esse comportamento se aplica à criptografia com chaves que são:
- Gerenciadas pelo Amazon S3.
- Rotuladas como chaves SSE-S3.
- Gerenciadas pelo AWS Key Management Service (AWS KMS).
- Rotuladas como chaves SSE-KMS.
Para obter mais informações sobre o comportamento da criptografia depois de ativar a criptografia padrão, consulte Como definir o comportamento padrão de criptografia do lado do servidor para buckets do Amazon S3.
**Importante:**Depois de ativar a criptografia padrão usando uma chave personalizada do AWS KMS, você deve conceder aos usuários permissões adicionais para poder acessar objetos. Conceda a esses usuários permissões para usar a chave na política de chaves ou na política do AWS Identity and Access Management (IAM). Para obter instruções sobre como conceder essas permissões, consulte Meu bucket do Amazon S3 tem criptografia padrão usando uma chave personalizada do AWS KMS. Como permitir que os usuários façam download e upload no bucket? Para operações entre contas, consulte Como usar a criptografia SSE-KMS para operações entre contas.
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos