Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 REST API 在 Amazon S3 中指定 AWS Key Management Service

在创建对象时,即,在上传新对象或复制现有对象时,可以通过向请求中添加 x-amz-server-side-encryption 标头,来指定使用具有 AWS KMS 托管加密密钥的服务器端加密 (SSE-KMS) 对您的数据进行加密。将标头的值设置为加密算法 aws:kms。Amazon S3 通过返回响应标头 x-amz-server-side-encryption,来确认您的对象已使用 SSE-KMS 存储。

以下 REST 上传 API 接受 x-amz-server-side-encryption 请求标题。

使用分段上传 API 上传大型对象时,可以通过使用 aws:kms 的值向启动分段上传请求添加 x-amz-server-side-encryption 标头来指定 SSE-KMS。复制现有的对象时,不论源对象是否已经加密,都不会加密目标对象,除非您显式请求了服务器端加密。

使用服务器端加密存储对象后,以下 REST API 的响应标头将返回 x-amz-server-side-encryption 标头。

注意

如果对象使用 SSE-KMS,则不应对 GET 请求和 HEAD 请求发送加密请求标头,否则将出现 HTTP 400 BadRequest 错误。