Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi bucket Anda untuk menggunakan Kunci Bucket S3 dengan SSE - KMS untuk objek baru
Saat mengonfigurasi enkripsi sisi server dengan AWS Key Management Service (AWS KMS) keys (SSE-KMS), Anda dapat mengonfigurasi bucket untuk menggunakan Kunci Bucket S3 untuk SSE - KMS pada objek baru. S3 Bucket Keys mengurangi lalu lintas permintaan dari Amazon S3 AWS KMS ke dan mengurangi biaya SSE -. KMS Untuk informasi selengkapnya, lihat Mengurangi biaya SSE - KMS dengan Amazon S3 Bucket Keys.
Anda dapat mengonfigurasi bucket untuk menggunakan Kunci Bucket S3 untuk SSE - KMS pada objek baru menggunakan konsol Amazon S3 RESTAPI,,,AWS CLI() AWS SDKs AWS Command Line Interface , atau. AWS CloudFormation Jika Anda ingin mengaktifkan atau nonaktifkan Kunci Bucket S3 untuk objek yang ada, Anda dapat menggunakan sebuah CopyObject
operasi. Untuk informasi selengkapnya, lihat Mengonfigurasi Kunci Bucket S3 pada tingkat objek dan Menggunakan Operasi Batch untuk mengaktifkan Kunci Bucket S3 untuk SSE - KMS.
Ketika Kunci Bucket S3 diaktifkan untuk bucket sumber atau tujuan, konteks enkripsi akan menjadi bucket Amazon Resource Name (ARN) dan bukan objekARN, misalnya,arn:aws:s3:::
. Anda perlu memperbarui IAM kebijakan Anda untuk menggunakan bucket ARN untuk konteks enkripsi. Untuk informasi selengkapnya, lihat Replikasi dan Kunci Bucket S3.bucket_ARN
Contoh berikut menggambarkan bagaimana Kunci Bucket S3 bekerja dengan replikasi. Untuk informasi selengkapnya, lihat Mereplikasi objek terenkripsi (SSE-S3, SSE -, -KMS, -C) DSSE KMS SSE.
Prasyarat
Sebelum mengonfigurasi bucket untuk menggunakan Kunci Bucket S3, tinjau Perubahan yang perlu diperhatikan sebelum mengaktifkan Kunci Bucket S3.
Topik
Di konsol S3, Anda dapat mengaktifkan atau nonaktifkan Kunci Bucket S3 untuk bucket baru atau yang sudah ada. Objek di konsol S3 mewarisi pengaturan Kunci Bucket S3 mereka dari konfigurasi bucket. Saat Anda mengaktifkan Kunci Bucket S3 untuk bucket, objek baru yang Anda unggah ke bucket menggunakan Kunci Bucket S3 untuk SSE -. KMS
Mengunggah, menyalin, atau memodifikasi objek dalam bucket yang memiliki Kunci Bucket S3 diaktifkan
Jika Anda unggah, memodifikasi, atau menyalin objek dalam bucket yang mengaktifkan Kunci Bucket S3, pengaturan Kunci Bucket S3 untuk objek tersebut dapat diperbarui agar sesuai dengan konfigurasi bucket.
Jika sebuah objek telah mengaktifkan Kunci Bucket S3, pengaturan Kunci Bucket S3 untuk objek tersebut tidak berubah saat Anda menyalin atau memodifikasi objek. Namun, jika Anda mengubah atau menyalin objek yang tidak memiliki Kunci Bucket S3 yang diaktifkan, dan bucket tujuan memiliki konfigurasi Kunci Bucket S3, objek mewarisi pengaturan Kunci Bucket S3 bucket tujuan. Misalnya, jika objek sumber Anda tidak mengaktifkan Kunci Bucket S3 namun bucket tujuan mengaktifkan Kunci Bucket S3, Kunci Bucket S3 diaktifkan untuk objek tersebut.
Untuk mengaktifkan Kunci Bucket S3 saat Anda membuat bucket baru
Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/
-
Di panel navigasi kiri, pilih Bucket.
-
Pilih Buat bucket.
-
Masukkan nama bucket Anda, dan pilih Wilayah AWS.
-
Di bawah Enkripsi default, untuk jenis kunci Enkripsi, pilih AWS Key Management Service kunci (SSE-KMS).
-
Di bawah AWS KMS kunci, lakukan salah satu hal berikut untuk memilih KMS kunci Anda:
-
Untuk memilih dari daftar KMS kunci yang tersedia, pilih Pilih dari kunci Anda AWS KMS keys, lalu pilih KMSkunci Anda dari daftar kunci yang tersedia.
Kunci Kunci yang dikelola AWS (
aws/s3
) dan kunci terkelola pelanggan Anda muncul dalam daftar ini. Untuk informasi selengkapnya tentang kunci yang dikelola pelanggan, lihat Kunci dan AWS kunci pelanggan di Panduan AWS Key Management Service Pengembang. -
Untuk memasukkan KMS kunciARN, pilih Enter AWS KMS key ARN, dan masukkan KMS kunci Anda ARN di bidang yang muncul.
-
Untuk membuat kunci terkelola pelanggan baru di AWS KMS konsol, pilih Buat KMS kunci.
Untuk informasi selengkapnya tentang membuat AWS KMS key, lihat Membuat Kunci di Panduan AWS Key Management Service Pengembang.
-
-
Pada Kunci Bucket, pilih Aktifkan.
-
Pilih Buat bucket.
Amazon S3 menciptakan bucket Anda dengan Kunci Bucket S3 yang diaktifkan. Objek baru yang Anda unggah ke bucket akan menggunakan Kunci Bucket S3.
Untuk menonaktifkan Kunci Bucket S3, ikuti langkah-langkah sebelumnya, dan pilih Nonaktifkan.
Cara mengaktifkan Kunci Bucket S3 untuk bucket yang ada
Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/
-
Di panel navigasi kiri, pilih Bucket.
-
Di dalam daftar Bucket, pilih bucket yang ingin Anda aktifkan Kunci Bucket S3-nya.
-
Pilih tab Properti.
-
Di bagian bawah Enkripsi default, pilih Edit.
-
Di bawah Enkripsi default, untuk jenis kunci Enkripsi, pilih AWS Key Management Service kunci (SSE-KMS).
-
Di bawah AWS KMS kunci, lakukan salah satu hal berikut untuk memilih KMS kunci Anda:
-
Untuk memilih dari daftar KMS kunci yang tersedia, pilih Pilih dari kunci Anda AWS KMS keys, lalu pilih KMSkunci Anda dari daftar kunci yang tersedia.
Kunci Kunci yang dikelola AWS (
aws/s3
) dan kunci terkelola pelanggan Anda muncul dalam daftar ini. Untuk informasi selengkapnya tentang kunci yang dikelola pelanggan, lihat Kunci dan AWS kunci pelanggan di Panduan AWS Key Management Service Pengembang. -
Untuk memasukkan KMS kunciARN, pilih Enter AWS KMS key ARN, dan masukkan KMS kunci Anda ARN di bidang yang muncul.
-
Untuk membuat kunci terkelola pelanggan baru di AWS KMS konsol, pilih Buat KMS kunci.
Untuk informasi selengkapnya tentang membuat AWS KMS key, lihat Membuat Kunci di Panduan AWS Key Management Service Pengembang.
-
-
Pada Kunci Bucket, pilih Aktifkan.
-
Pilih Simpan perubahan.
Amazon S3 mengaktifkan Kunci Bucket S3 untuk objek baru yang ditambahkan ke bucket Anda. Objek yang ada tidak menggunakan Kunci Bucket S3. Untuk mengonfigurasi Kunci Bucket S3 untuk objek yang sudah ada, Anda dapat menggunakan operasi
CopyObject
. Untuk informasi selengkapnya, lihat Mengonfigurasi Kunci Bucket S3 pada tingkat objek .Untuk menonaktifkan Kunci Bucket S3, ikuti langkah-langkah sebelumnya, dan pilih Nonaktifkan.
Anda dapat menggunakan PutBucketEncryptionuntuk mengaktifkan atau menonaktifkan Kunci Bucket S3 untuk bucket Anda. Untuk mengonfigurasi Kunci Bucket S3 denganPutBucketEncryption
, gunakan tipe ServerSideEncryptionRuledata, yang mencakup enkripsi default dengan SSE -KMS. Anda juga dapat menggunakan kunci yang dikelola pelanggan secara opsional dengan menentukan ID KMS kunci untuk kunci yang dikelola pelanggan.
Untuk informasi selengkapnya dan contoh sintaks, lihat PutBucketEncryption.
Contoh berikut memungkinkan enkripsi bucket default dengan SSE - KMS dan S3 Bucket Key dengan menggunakan file. AWS SDK for Java
Contoh berikut memungkinkan enkripsi bucket default dengan SSE - KMS dan S3 Bucket Key dengan menggunakan file. AWS CLI Ganti
dengan informasi Anda sendiri.user input
placeholders
aws s3api put-bucket-encryption --bucket
amzn-s3-demo-bucket
--server-side-encryption-configuration '{ "Rules": [ { "ApplyServerSideEncryptionByDefault": { "SSEAlgorithm": "aws:kms", "KMSMasterKeyID": "KMS-Key-ARN
" }, "BucketKeyEnabled": true } ] }'
Untuk informasi selengkapnya tentang mengonfigurasi Kunci Bucket S3 dengan AWS CloudFormation, lihat AWS: :S3: :Bucket di Panduan Pengguna ServerSideEncryptionRule.AWS CloudFormation