ตอนนี้ตาราง Amazon S3 รองรับการเข้ารหัสฝั่งเซิร์ฟเวอร์ด้วย AWS KMS โดยใช้คีย์ที่ลูกค้าจัดการแล้ว
ตอนนี้ตาราง Amazon S3 รองรับการเข้ารหัสฝั่งเซิร์ฟเวอร์ด้วย AWS Key Management Service (SSE-KMS) โดยใช้คีย์ที่ลูกค้าจัดการแล้ว คุณสามารถใช้คีย์ KMS ของคุณเองเพื่อเข้ารหัสตารางที่จัดเก็บอยู่ในบัคเก็ตตารางได้เพื่อให้เป็นไปตามข้อกำหนดด้านกฎระเบียบและการกำกับดูแล
ตามค่าเริ่มต้น ตาราง S3 จะเข้ารหัสออบเจ็กต์ทั้งหมดด้วยการเข้ารหัสฝั่งเซิร์ฟเวอร์โดยใช้คีย์ที่ S3 จัดการ (SSE-S3) คีย์ที่ลูกค้าจัดการจะช่วยให้คุณมีตัวเลือกในการตั้งค่าคีย์ที่ลูกค้าจัดการเริ่มต้นสำหรับตารางใหม่ทั้งหมดในบัคเก็ตตาราง กำหนดคีย์เฉพาะต่อตาราง หรือใช้ทั้งสองวิธีรวมกัน ตาราง S3 ที่ได้รับการสนับสนุนจาก SSE-KMS จะใช้คีย์บัคเก็ตของ S3 เป็นค่าเริ่มต้นสำหรับการเพิ่มประสิทธิภาพต้นทุน และมีการบันทึก AWS CloudTrail สำหรับการตรวจสอบการใช้คีย์ที่ลูกค้าจัดการ
การรองรับตาราง S3 สำหรับ SSE-KMS โดยใช้คีย์ที่ลูกค้าจัดการพร้อมให้ใช้งานสำหรับตารางใหม่ทั้งหมดใน AWS Region ทุกแห่งที่มีตาราง S3 หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่หน้าผลิตภัณฑ์และเอกสารประกอบ