我刚刚开始在我的所有存储桶上启用服务器端加密:
MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
我仍然可以通过控制台和我的 lambda 访问数据。
但是为了将来使用存储桶及其上的数据。此加密是否影响:
- 通过预先指定的网址上传/下载?
- 操作 kinesis data firehose 中的数据
- 通过 Athena 分析数据?
或者我们可以按原样使用此服务,并且当服务尝试访问存储桶上的数据时,AWS 为我们处理加密吗?
最佳答案
如果您使用 AES256
加密,则不会产生任何影响。如果您改用 KMS key 进行 S3 加密,则必须向与 S3 存储桶交互的任何服务提供 IAM 权限才能使用 KMS key 。
关于amazon-web-services - 在 S3 上启用服务器端加密是否会影响使用其他服务从 s3 读取数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72629968/