Таблицы Amazon S3 теперь поддерживают шифрование на стороне сервера с использованием AWS KMS с ключами, управляемыми клиентом
Таблицы Amazon S3 теперь поддерживают шифрование на стороне сервера с использованием AWS Key Management Service (SSE-KMS) с ключами, управляемыми клиентом. Вы можете использовать собственные ключи KMS для шифрования таблиц, хранящихся в корзинах таблиц, в соответствии с нормативными требованиями и требованиями управления.
По умолчанию Таблицы S3 шифруют все объекты с помощью шифрования на стороне сервера с использованием ключей, управляемых S3 (SSE-S3). Благодаря поддержке ключей, управляемых пользователем, вы можете задать управляемый пользователем ключ по умолчанию для всех новых таблиц в корзине таблиц, задать выделенный ключ для каждой таблицы или реализовать комбинацию обоих подходов. Благодаря поддержке SSE-KMS Таблицы S3 по умолчанию используют ключи корзины S3 для оптимизации расходов и обеспечивают ведение журнала AWS CloudTrail для аудита использования ключей, управляемых клиентом.
Поддержка Таблиц S3 для SSE-KMS с использованием ключей, управляемых клиентом, доступна для всех новых таблиц во всех регионах AWS, в которых доступны Таблицы S3. Подробнее см. страницу продукта и документацию.