Amazon S3 เพิ่มการตั้งค่าระดับบัคเก็ตใหม่เพื่อกำหนดมาตรฐานประเภทการเข้ารหัสที่ใช้ในบัคเก็ตของคุณ
ตอนนี้ Amazon S3 รองรับการตั้งค่าการกำหนดค่าการเข้ารหัสเริ่มต้นใหม่เพื่อบังคับใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ที่จัดการของ Amazon S3 (SSE-S3) หรือการเข้ารหัสฝั่งเซิร์ฟเวอร์ด้วยคีย์ AWS KMS (SSE-KMS) สำหรับคำขอเขียนทั้งหมดไปยังบัคเก็ตของคุณ การตั้งค่าระดับบัคเก็ตใหม่นี้ช่วยให้คุณสร้างมาตรฐานประเภทการเข้ารหัสฝั่งเซิร์ฟเวอร์ที่สามารถใช้กับบัคเก็ตของคุณได้ การใช้ PutBucketEncryption API คุณสามารถปิดใช้งานการเข้ารหัสฝั่งเซิร์ฟเวอร์ด้วยคีย์ที่ลูกค้าจัดเตรียมไว้ (SSE-C) บนบัคเก็ตเฉพาะหรือในเทมเพลต AWS CloudFormation ของคุณ
การปรับปรุงของ PutBucketEncryption API นี้สามารถใช้ได้ในทุก AWS Region คุณสามารถใช้คอนโซลการจัดการของ AWS, SDK, API หรือ CLI เพื่อกำหนดค่าการควบคุมการเข้ารหัสสำหรับบัคเก็ตของคุณ หากต้องการเรียนรู้เพิ่มเติม โปรดดูโพสต์บล็อก AWS Storage หรือ การตั้งค่า SSE-C เริ่มต้นสำหรับคำถามที่พบบ่อย (FAQ) เกี่ยวกับบัคเก็ต S3 ใหม่ในคู่มือผู้ใช้ S3 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PutBucketEncryption API โปรดไปที่เอกสาร S3