今天在看到一个s3中的对属性时,发现服务端加密显示的Off , 那么就意味着这个对象是没有使用加密的
但笔者就一直思考了、怎么会没有加密呢,关于s3-bucket和对象,都找不到地方是可以关闭加密的呢,
后面去看了一下官方文档:Protecting data using server-side encryption - Amazon Simple Storage Service
Amazon S3 now applies server-side encryption with Amazon S3 managed keys (SSE-S3) as the base level of encryption for every bucket in Amazon S3. Starting January 5, 2023, all new object uploads to Amazon S3 are automatically encrypted at no additional cost and with no impact on performance. The automatic encryption status for S3 bucket default encryption configuration and for new object uploads is available in AWS CloudTrail logs, S3 Inventory, S3 Storage Lens, the Amazon S3 console, and as an additional Amazon S3 API response header in the AWS Command Line Interface and AWS SDKs. For more information, see Default encryption FAQ.
即是从 2023 年 1 月 5 日起,上载到 Amazon S3 的所有新对象都将自动加密,不会产生额外费用,也不会影响性能
就是在此之后,上传到s3的对象都会有加密的了,而且现在也不能关闭这个功能了,
如果有对象现在是没有加密的,那应该就是2023-01-05之前上传的了,那时应该能关闭加密功能
关于S3对象加密方式可以使用如下3种方式,不能对同一个对象应用不同类型的服务器端加密,三个互斥选项,具体取决于您选择如何管理加密密钥:
具有 Amazon S3 托管式密钥的服务器端加密 (SSE-S3)
在 AWS Key Management Service 中存储 KMS 密钥的服务器端加密(SSE-KMS)
使用客户提供的密钥进行服务器端加密 (SSE-C)