O que acontece com objetos novos ou existentes quando eu ativo a criptografia padrão com o AWS KMS no meu bucket do Amazon S3?

2 minuto de leitura
0

Eu ativei a criptografia padrão usando o AWS Key Management Service (AWS KMS) no meu bucket do Amazon Simple Storage Service (Amazon S3). Quero saber o que acontece com a criptografia ou com objetos novos e existentes.

Resolução

Depois de ativar a criptografia padrão do AWS KMS em seu bucket, o Amazon S3 aplica a criptografia somente a objetos recém-carregados sem configurações de criptografia.

A criptografia de bucket padrão não altera as configurações de criptografia dos objetos existentes. Por exemplo, se você ativar a criptografia do lado do servidor com o AWS KMS (SSE-KMS) no bucket, todos os objetos não criptografados que já estejam no bucket permanecerão sem criptografia. Além disso, todos os objetos já criptografados por meio de SSE-KMS, SSE-S3 ou SSE-C permanecem criptografados em suas respectivas chaves.

A criptografia de bucket padrão também não substitui as configurações de criptografia que você especifica ao fazer o upload de um novo objeto. Por exemplo, se você especificar a criptografia AES256 em sua solicitação PutObject para um bucket com criptografia SSE-KMS padrão, o objeto manterá a criptografia AES256 (SSE-S3).

Se o seu bucket tiver criptografia padrão, mas você estiver vendo objetos recém-carregados com configurações de criptografia diferentes, verifique os logs de eventos de dados do AWS CloudTrail. Os logs das solicitações da API PUT, POST e InitiateMultipartUpload têm um campo SSEApplied. Se o valor desse campo for Default_SSE_S3 ou Default_SSE_KMS, o objeto terá criptografia padrão. Se o valor for SSE_S3 ou SSE_KMS, o objeto especifica as configurações de criptografia na solicitação PutObject.

**Observação:**Para exigir que os usuários façam upload de objetos com o SSE-KMS, use uma política de bucket, uma política de ponto de acesso ou uma política de controle de serviços do AWS Organizations.

AWS OFICIAL
AWS OFICIALAtualizada há um ano