我刚刚开始在我的所有存储桶上启用服务器端加密:
MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
我仍然可以通过控制台和我的 lambdas 访问数据。
但是为了将来使用存储桶和上面的数据。此加密是否影响:
或者我们可以按原样使用这些服务,当服务尝试访问存储桶上的数据时,AWS 会为我们处理加密?
AES256如果您使用加密,则不会有任何影响。如果您切换到使用 KMS 密钥进行 S3 加密,则您必须提供 IAM 权限才能将 KMS 密钥用于与 S3 存储桶交互的任何服务。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句