Impedir la carga de objetos sin cifrar en Amazon S3

Ejemplo SCPs para Amazon S3

nota

Amazon Simple Storage Service (Amazon S3) aplica automáticamente cifrado del servidor (SSE-S3) para cada objeto nuevo, a menos que especifique una opción de cifrado diferente. Para obtener más información, consulte Amazon S3 ahora cifra automáticamente todos los objetos nuevos en la Guía del usuario de Amazon S3.

Temas

Impedir la carga de objetos sin cifrar en Amazon S3

Impedir la carga de objetos sin cifrar en Amazon S3

La siguiente política impide que todos los usuarios carguen objetos no cifrados en buckets de S3.


{
  "Effect": "Deny",
  "Action": "s3:PutObject",
  "Resource": "*",
  "Condition": {
    "Null": {
      "s3:x-amz-server-side-encryption": "true"
    }
  }
}

La siguiente política impide que todos los usuarios carguen objetos no cifrados a los buckets de S3 y también impone un tipo de cifrado específico (aws:kms) para la carga AES256 de objetos en sus buckets.


[
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "Null": {
        "s3:x-amz-server-side-encryption": "true"
      }
    }
  },
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "StringNotEquals": {
        "s3:x-amz-server-side-encryption": "AES256"
      }
    }
  }
]

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

ARC

Etiquetado