Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Häufig gestellte Fragen zur SSE-C-Standardeinstellung für neue Buckets
Wichtig
Amazon Simple Storage Service wendet jetzt eine neue Standardsicherheitseinstellung für Buckets an, die automatisch die serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C) für alle neuen Allzweck-Buckets deaktiviert. Im April 2026 hat Amazon S3 ein Update bereitgestellt, sodass für alle neuen Allzweck-Buckets die SSE-C-Verschlüsselung für alle neuen Schreibanforderungen deaktiviert ist. Für bestehende Buckets AWS-Konten ohne SSE-C-verschlüsselte Objekte hat Amazon S3 auch SSE-C für alle neuen Schreibanforderungen deaktiviert. Aufgrund dieser Änderung müssen Anwendungen, die SSE-C-Verschlüsselung benötigen, SSE-C bewusst aktivieren, indem sie nach der Erstellung eines neuen Buckets den API-Vorgang verwenden. PutBucketEncryption
In den folgenden Abschnitten werden Fragen zu diesem Update beantwortet.
1. Wird die neue SSE-C-Einstellung für alle neu erstellten Buckets wirksam?
Ja. Dieser Einsatz wurde im April 2026 in 37 AWS Regionen, einschließlich der Regionen AWS China und AWS GovCloud (USA), abgeschlossen.
Anmerkung
Für alle neu erstellten Buckets in allen AWS Regionen außer dem Mittleren Osten (Bahrain) und dem Mittleren Osten (VAE) ist SSE-C standardmäßig deaktiviert.
2. Hat Amazon S3 meine bestehenden Bucket-Konfigurationen aktualisiert?
Wenn Ihr AWS Konto keine SSE-C-verschlüsselten Objekte hatte, haben Sie die SSEC-Verschlüsselung für all Ihre vorhandenen Buckets AWS deaktiviert. Wenn ein Bucket in Ihrem AWS Konto SSE-C-verschlüsselte Objekte hatte, wurden die Bucket-Konfigurationen für AWS keinen Ihrer Buckets in diesem Konto geändert. Die neue Standardeinstellung gilt für alle neuen Allzweck-Buckets.
3. Kann ich die SSE-C-Verschlüsselung für meine Buckets deaktivieren?
Ja. Sie können die SSE-C-Verschlüsselung für jeden Bucket deaktivieren, indem Sie den PutBucketEncryptionAPI-Vorgang aufrufen und den neuen Header angeben. BlockedEncryptionTypes
4. Kann ich SSE-C verwenden, um Daten in meinen neuen Buckets zu verschlüsseln?
Ja. In den meisten modernen Anwendungsfällen in Amazon S3 wird SSE-C nicht mehr verwendet, da es nicht über die Flexibilität verfügt, die serverseitige Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3) oder serverseitiger Verschlüsselung mit AWS KMS-Schlüsseln (SSE-KMS) bietet. Wenn Sie die SSE-C-Verschlüsselung in einem neuen Bucket verwenden müssen, können Sie den neuen Bucket erstellen und dann die Verwendung der SSE-C-Verschlüsselung in einer separaten Anfrage aktivieren. PutBucketEncryption
Beispiel
aws s3api create-bucket \ bucket amzn-s3-demo-bucket \ region us-east-1 \ aws s3api put-bucket-encryption \ -- bucket amzn-s3-demo-bucket \ -- server-side-encryption-configuration \ '{ \Rules\: [{ { \ApplyServerSideEncryptionByDefault\: { \SSEAlgorithm\: \AES256\, }, \BlockedEncryptionTypes\: [ \EncryptionType\:\NONE\] } }] }'
Anmerkung
Sie müssen die s3:PutEncryptionConfiguration Erlaubnis haben, die API aufzurufen. PutBucketEncryption
5. Wie wirkt sich das Blockieren von SSE-C auf Anfragen an meinen Bucket aus?
Wenn SSE-C für einen Bucket blockiert ist, werden allePutObject,, oder Multipart Upload- oder ReplikationsanfragenPostObject, die die SSE-C-Verschlüsselung spezifizieren, mit einem HTTP 403-Fehler zurückgewiesen. CopyObject AccessDenied
