我剛剛開始在我的所有存盤桶上啟用服務器端加密:
MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
我仍然可以通過控制臺和我的 lambdas 訪問資料。
但是為了將來使用存盤桶和上面的資料。此加密是否影響:
- 通過預簽名的網址上傳/下載?
- 在 kinesis data firehose 中操作資料
- 通過 Athena 分析資料?
或者我們可以按原樣使用這些服務,當服務嘗試訪問存盤桶上的資料時,AWS 會為我們處理加密?
uj5u.com熱心網友回復:
AES256如果您使用加密,則不會有任何影響。如果您切換到使用 KMS 密鑰進行 S3 加密,則您必須提供 IAM 權限才能將 KMS 密鑰用于與 S3 存盤桶互動的任何服務。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/493371.html