Amazon S3 ora esegue la crittografia automatica di tutti i nuovi oggetti - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon S3 ora esegue la crittografia automatica di tutti i nuovi oggetti

Amazon S3 ora applica la crittografia lato server con chiavi gestite di Amazon S3 (SSE-S3) come livello base di crittografia per ogni bucket in Amazon S3. A partire dal 5 gennaio 2023, tutti i caricamenti di nuovi oggetti su Amazon S3 vengono crittografati automaticamente senza costi aggiuntivi e senza alcun impatto sulle prestazioni. SSE-S3, che utilizza Advanced Encryption Standard a 256 bit (AES-256), viene applicato automaticamente a tutti i nuovi bucket e a qualsiasi bucket S3 esistente per cui non sia già configurata la crittografia predefinita. Lo stato di crittografia automatico per la configurazione di crittografia predefinita del bucket S3 e per il caricamento di nuovi oggetti è disponibile in AWS CloudTrail log, S3 Inventory, S3 Storage Lens, console Amazon S3 e come intestazione di risposta Amazon S3 aggiuntiva nel API AWS Command Line Interface (AWS CLI) e il AWS SDKs.

Nelle sezioni seguenti vengono fornite le risposte alle domande su questo aggiornamento.

Amazon S3 modifica le impostazioni della crittografia predefinita per i miei bucket esistenti che hanno già configurato la crittografia predefinita?

No. Non sono state apportate modifiche alla configurazione di crittografia predefinita per un bucket esistente che dispone già di SSE -S3 o crittografia lato server con AWS Key Management Service (AWS KMS) chiavi (-) configurate. SSE KMS Per ulteriori informazioni su come configurare il comportamento della crittografia predefinita per i bucket, consulta Impostazione del comportamento predefinito della crittografia lato server per i bucket Amazon S3. Per ulteriori informazioni sulle impostazioni di KMS crittografia SSE -S3 e SSE -, vedere. Protezione dei dati con la crittografia lato server

La crittografia predefinita è abilitata nei miei bucket esistenti che non hanno la crittografia predefinita configurata?

Sì. Amazon S3 ora configura la crittografia predefinita su tutti i bucket non crittografati esistenti per applicare la crittografia lato server con chiavi gestite S3 (SSE-S3) come livello base di crittografia per i nuovi oggetti caricati in questi bucket. Gli oggetti già presenti in un bucket non crittografato esistente non verranno crittografati automaticamente.

Come posso visualizzare lo stato della crittografia predefinita dei caricamenti di nuovi oggetti?

Attualmente, puoi visualizzare lo stato di crittografia predefinito dei caricamenti di nuovi oggetti in AWS CloudTrail log, S3 Inventory e S3 Storage Lens, la console Amazon S3 e come intestazione di risposta Amazon S3 aggiuntiva nel API AWS Command Line Interface (AWS CLI) e AWS SDKs.

  • Per visualizzare gli CloudTrail eventi, consulta Visualizzazione CloudTrail degli eventi nella CloudTrail console nel AWS CloudTrail Guida per l'utente. CloudTrail i log forniscono il API monitoraggio PUT e le POST richieste ad Amazon S3. Quando viene utilizzata la crittografia predefinita per crittografare gli oggetti nei bucket, i CloudTrail log PUT e le POST API richieste includeranno il seguente campo come coppia nome-valore:. "SSEApplied":"Default_SSE_S3"

  • Per visualizzare lo stato di crittografia automatica dei nuovi caricamenti di oggetti in S3 Inventory, configura un report di S3 Inventory che includa il campo dei metadati Encryption (Crittografia), quindi visualizza lo stato di crittografia di ogni nuovo oggetto nel report. Per ulteriori informazioni, consulta Impostazione di Amazon S3 Inventory.

  • Per visualizzare lo stato di crittografia automatica per i nuovi caricamenti di oggetti in S3 Storage Lens, configura un pannello di controllo di S3 Storage Lens e visualizza le metriche Encrypted bytes (Byte crittografati) e Encrypted object count (Conteggio degli oggetti crittografati) nella categoria Data protection (Protezione dei dati) del pannello di controllo. Per ulteriori informazioni, consulta Creazione di un pannello di controllo di Amazon S3 Storage Lens e Visualizzazione dei parametri di S3 Storage Lens nei pannelli di controllo.

  • Per visualizzare lo stato della crittografia automatica a livello di bucket nella console Amazon S3, controlla la crittografia predefinita dei bucket Amazon S3 nella console Amazon S3. Per ulteriori informazioni, consulta Configurazione della crittografia predefinita.

  • Per visualizzare lo stato della crittografia automatica come intestazione di API risposta di Amazon S3 aggiuntiva nel AWS Command Line Interface (AWS CLI) e il AWS SDKs, controlla l'intestazione della risposta x-amz-server-side-encryption quando usi l'azione dell'oggettoAPIs, ad esempio PutObjecte GetObject.

Cosa devo fare per trarre vantaggio da questa modifica?

Non è necessario apportare modifiche alle applicazioni esistenti. Poiché la crittografia predefinita è abilitata per tutti i bucket, tutti i nuovi oggetti caricati in Amazon S3 vengono crittografati automaticamente.

Posso disabilitare la crittografia per i nuovi oggetti che vengono scritti nel mio bucket?

No. SSE-S3 è il nuovo livello base di crittografia applicato a tutti i nuovi oggetti caricati nel bucket. Non è più possibile disabilitare la crittografia per il caricamento di nuovi oggetti.

Ciò avrà ripercussioni sui miei addebiti?

No. La crittografia predefinita con SSE -S3 è disponibile senza costi aggiuntivi. Ti verranno fatturati lo spazio di archiviazione, le richieste e le altre funzionalità di S3, come al solito. Per informazioni sui prezzi, consulta Prezzi di Amazon S3.

Amazon S3 crittograferà i miei oggetti esistenti non crittografati?

No. A partire dal 5 gennaio 2023, Amazon S3 crittografa automaticamente solo i caricamenti di nuovi oggetti. Per crittografare gli oggetti esistenti, è possibile utilizzare la funzionalità Operazioni in batch Amazon S3 per creare copie crittografate degli oggetti. Queste copie crittografate manterranno i dati e il nome dell'oggetto esistenti e verranno crittografate utilizzando le chiavi di crittografia specificate. Per maggiori dettagli, consulta Encrypting object with Amazon S3 Batch Operations nel AWS Blog sullo storage.

Non ho abilitato la crittografia per i miei bucket prima di questa versione. Devo cambiare la modalità di accesso agli oggetti?

No. La crittografia predefinita con SSE -S3 crittografa automaticamente i dati non appena vengono scritti su Amazon S3 e li decrittografa per te quando accedi. Non vi è alcuna modifica nel modo in cui si accede agli oggetti crittografati automaticamente.

Devo cambiare il modo in cui accedo ai miei oggetti con crittografia lato client?

No. Tutti gli oggetti con crittografia lato client crittografati prima di essere caricati in Amazon S3 arrivano come oggetti di testo criptato crittografati all'interno di Amazon S3. Questi oggetti avranno ora un ulteriore livello di crittografia -S3. SSE I carichi di lavoro che utilizzano oggetti con crittografia lato client non richiederanno alcuna modifica ai servizi client o alle impostazioni di autorizzazione.

Nota

HashiCorp Utenti Terraform che non utilizzano una versione aggiornata di AWS Il provider potrebbe registrare una deriva inaspettata dopo la creazione di nuovi bucket S3 senza una configurazione di crittografia definita dal cliente. Per evitare questa deriva, aggiorna Terraform AWS Versione del provider a una delle seguenti versioni: qualsiasi 4.x rilascio, 3.76.1, oppure 2.70.4.