Amazon S3 新增全新的儲存貯體層級設定，可標準化儲存貯體中使用的加密類型

張貼日期: 2025年11月19日

Amazon S3 現在支援新的預設加密組態設定，可針對儲存貯體的所有寫入要求強制執行 Amazon S3 受管伺服器端加密 (SSE-S3) 或使用 AWS KMS key (SSE-KMS) 的伺服器端加密。這個新的儲存貯體層級設定會協助您標準化可搭配儲存貯體使用的伺服器端加密類型。使用 PutBucketEncryption API，您可以在特定儲存貯體或 AWS CloudFormation 範本中停用使用客戶提供金鑰 (SSE-C) 的伺服器端加密。

現在所有 AWS 區域都可使用 PutBucketEncryption API 這項強化功能。您可以使用 AWS 管理主控台、SDK、API 或 CLI 為您的儲存貯體設定加密控制。若要進一步了解，請參閱 S3 使用者指南中的 AWS 儲存部落格文章或新 S3 儲存貯體的預設 SSE-C 設定常見問答集。如需有關 PutBucketEncryption API 的詳細資訊，請參閱 S3 文件。