Amazon S3 Tables 現在支援使用搭配客戶自管金鑰的 AWS KMS 伺服器端加密

張貼日期: 2025年4月16日

Amazon S3 Tables 現在支援使用 AWS Key Management Service (SSE-KMS) 搭配客戶自管金鑰的伺服器端加密。您可以使用自己的 KMS 金鑰，為儲存在資料表儲存貯體中的資料表加密，以符合法規和治理要求。

S3 Tables 預設會使用 S3 受管金鑰 (SSE-S3)，藉由伺服器端加密來加密所有物件。透過客戶自管金鑰，您可以選擇為資料表儲存貯體中的所有新資料表設定預設客戶自管金鑰、為每個資料表設定專用金鑰，或結合這兩種方法進行實作。有了 SSE-KMS 支援，S3 Tables 預設會使用 S3 儲存貯體金鑰來進行成本最佳化，並提供 AWS CloudTrail 日誌記錄以稽核客戶自管金鑰的使用情況。

使用客戶自管金鑰的 S3 Tables SSE-KMS 支援，適用於所有提供 S3 Tables 之 AWS 區域中的所有新資料表。若要進一步了解，請參閱產品頁面或文件。