變更 Amazon S3 物件的伺服器端加密類型

張貼日期: 2026年1月29日

您現在能夠在無需移動任何資料的情況下，變更 Amazon S3 中加密物件的伺服器端加密類型。無論物件大小或儲存類別為何，您都能夠透過 UpdateObjectEncryption API，以原子方式變更物件的加密金鑰。有了S3 Batch Operations，您能夠大規模使用 UpdateObjectEncryption 來標準化整個物件儲存貯體的加密類型，同時保留物件屬性和 S3 生命週期資格。

各行各業的客戶都在資料安全和隱私方面面臨日益嚴格的稽核和合規要求。這些合規性架構的一項常見要求，是對靜態資料採用更嚴格的加密標準，在這些標準的規定下，組織必須使用金鑰管理服務來加密資料。有了 UpdateObjectEncryption，客戶現在能夠變更現有加密物件的加密類型，從使用 Amazon S3 管理的伺服器端加密 (SSE-S3) 轉換至使用 AWS KMS key (SSE-KMS) 的伺服器端加密。您也能夠變更用於加密資料的客戶自管 KMS 金鑰，以符合自訂金鑰輪換標準，或啟用 S3 儲存貯體金鑰來減少 KMS 請求。

Amazon S3 UpdateObjectEncryption API 適用於所有 AWS 區域。若要著手使用，您能夠透過 AWS 管理主控台或最新的 AWS SDK 來更新物件的伺服器端加密類型。若要進一步了解，請參閱文件。