amazon-web-services - 在现有 s3 存储桶上启用默认加密是否需要对存储桶用户进行任何 IAM 更改?

标签 amazon-web-services amazon-s3 encryption

我想为现有存储桶启用默认加密(Amazon S3 管理的加密 key (SSE-S3))。 future 的对象将被加密,但要加密现有对象,我需要复制它们或重新上传它们。

我想知道,因为我使用 SSE-S3 对存储桶进行默认加密,我是否需要进行任何 IAM 更改以允许存储桶用户访问现有对象和 future 对象?或者在存储桶上启用默认加密 (SSE-S3) 不需要任何 IAM 更改,因为加密是在静态存储数据之前应用的?

感谢您的帮助。

最佳答案

如果您使用 SSE-S3 (Amazon S3 管理的加密 key )然后您不必执行任何操作。您可以通过存储桶策略强制这种加密,因为默认的 SSE-S3 存储桶加密可以被您的用户基于每个对象覆盖。

但是如果你选择SSE-KMS默认使用您自己的 CMK(不是 AWS CMK),那么您的用户/inctances/lambda 也需要具有访问 CMK 的权限。

关于amazon-web-services - 在现有 s3 存储桶上启用默认加密是否需要对存储桶用户进行任何 IAM 更改?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66755352/

上一篇:r - Tidymodels:仅当概率为 75% 或更高时才分类为 TRUE

下一篇:kubernetes - 如何使用分数格式(即 X/Y)为自定义资源显示 kubectl 列

相关文章:

javascript - 来自 Amazon S3 存储桶的图像在第一次请求中未显示

asp.net - 使用 VS2012 加密 Azure 的连接字符串

java - 如何使用node.js解密已使用java spring security TextEncryptor加密的文本

c++ - 在不更改数据类型的情况下可逆地组合两个 uint32_t

amazon-web-services - 当我在 ~/.aws/config 文件中指定了区域时,为什么会出现 AWS CLI 错误 "You must specify a region."?

amazon-web-services - 为什么 Glue Databrew 作业在将输出转储到 S3 时会写入空的 CSV 文件?

amazon-web-services - 如何在 Amazon EC2 容器服务 (ECS) 中使用不安全的 Docker 注册表?

amazon-web-services - AWS EC2 安全组通过 HTTP 访问自身

amazon-web-services - "The AWS Access Key Id you provided does not exist in our records."尝试使用 AWS CLI 时

amazon-s3 - S3 存储桶位于同一可用区

©2024 IT工具网  联系我们