Amazon S3 начинает внедрять новые рекомендации по безопасности по умолчанию в новые и существующие бакеты
Как было объявлено 19 ноября 2025 года, Amazon S3 теперь развертывает новую настройку безопасности бакетов по умолчанию, которая автоматически отключает шифрование на стороне сервера с помощью предоставленных клиентом ключей (SSE-C) для всех новых бакетов общего назначения. Для существующих бакетов в аккаунтах AWS без объектов, зашифрованных SSE-C, Amazon S3 также отключит SSE-C для всех новых запросов на запись. Для аккаунтов AWS, использующих SSE-C, Amazon S3 не изменит конфигурацию шифрования бакета ни в одном из существующих бакетов этих аккаунтов. Подробнее об этом изменении см. в Руководстве пользователя S3.
В течение следующих нескольких недель Amazon S3 развернет эту новую настройку по умолчанию как в новых, так и в существующих бакетах общего назначения в 37 регионах AWS, включая регионы AWS (Китай) и AWS GovCloud (США).