使用 Amazon S3 客户端加密 - AWS SDK for Java 1.x

自2024年7月31日起, AWS SDK for Java 1.x已进入维护模式,并将于2025年12月31日end-of-support上线。我们建议您迁移到AWS SDK for Java 2.x以继续接收新功能、可用性改进和安全更新。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon S3 客户端加密

使用 Amazon S3 加密客户端加密数据是您可以用于为存储在 Amazon S3 中的敏感信息提供一层额外保护的一种方法。此部分中的示例演示如何为您的应用程序创建和配置 Amazon S3 加密客户端。

如果您不熟悉加密,请参阅《AWS KMS 开发人员指南》中的加密基础知识,大致了解加密术语和加密算法。要了解有关所有 AWS SDK 的加密支持信息,请参阅 Amazon Web Services 一般参考中的 Amazon S3 客户端加密的 AWS SDK 支持

注意

这些代码示例假定您了解使用AWS SDK for Java 中的内容,并且已使用设置用于开发的 AWS 凭证和区域中的信息配置默认 AWS 凭证。

如果您使用的是 1.11.836 或更低版本的AWS SDK for Java,请参阅 Amazon S3 加密客户端迁移,了解有关将应用程序迁移到更高版本的信息。如果您无法迁移,请参阅 GitHub 上的此完整示例

如果您使用的是 1.11.837 或更高版本的AWS SDK for Java,请浏览下面列出的示例主题以使用 Amazon S3 客户端加密。