那些遇到过的问题

在现有 s3 存储桶上启用默认加密是否需要对存储桶用户进行任何 IAM 更改?

H.B*_*tam 4 encryption amazon-s3 amazon-web-services

我想为现有存储桶启用默认加密(Amazon S3 托管加密密钥 (SSE-S3))。未来的对象将被加密,但要加密现有的对象,我需要复制它们或重新上传它们。

我想知道,由于我使用 SSE-S3 对存储桶进行默认加密,我是否需要进行任何 IAM 更改以允许存储桶用户访问现有对象和未来对象?或者在存储桶上启用默认加密 (SSE-S3) 不需要任何 IAM 更改,因为在静态存储数据之前应用加密?

感谢您的帮助。

Mar*_*cin 7

如果您使用SSE-S3(Amazon S3 托管加密密钥),则无需执行任何操作。您可以通过存储桶策略强制执行此加密,因为默认的 SSE-S3 存储桶加密可以由您的用户基于每个对象进行覆盖。

但是,如果您选择SSE-KMS作为您自己的 CMK(而不是 AWS 的 CMK)的默认值,那么您的用户/实例/lambda 也需要拥有访问 CMK 的权限。

归档时间:

查看次数:

1989 次

最近记录:

4 年,8 月 前
相关归档
对于使用cloudfront在S3上托管的静态站点,如何使index.html的缓存无效? 15
Amazon SES send_email 带有空格/换行符的文本正文 7
如何使用 aws-java-sdk 从 S3 逐块读取文件 7
serverless.template 在 Visual Studio 中支持 yaml 吗? 6
DynamoDB DynamoDBAutoGenerateStrategy.CREATE 不适用于 DynamoDBMapperConfig.SaveBehavior.UPDATE_SKIP_NULL_ATTRIBUTES 6
如何定期运行CDK中创建的Lambda? 6
AES/ CBC/ PKCS5Padding 加密解密算法和 SHA-1 哈希算法是否适用于所有类型的 Android 设备 5
访问 Amazon Alexa Console console.log() 内容 5
python:如何加密文件? 3
让md5变得强大 0
难疑归档
如何在单个表达式中合并两个词典? 4349
正则表达式匹配不包含单词的行? 4121
Docker与虚拟机有何不同? 3523
停止EditText在Activity启动时获得焦点 2770
显示两个修订版之间已更改的文件 2041
如何从列表中随机选择一个项目? 1656
是否有快速Git命令来查看旧版本的文件? 1438
检索HTML元素的位置(X,Y) 1418
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082