Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 REST API 指定服务器端加密

创建对象时,即,上传新对象或复制现有对象时,您可以通过为请求添加 x-amz-server-side-encryption 标头来指定您是否希望 Amazon S3 加密您的数据。将标头的值是设置为 Amazon S3 支持的加密算法 AES256。通过返回响应标头 x-amz-server-side-encryption,Amazon S3 确认已使用服务器端加密存储了您的对象。

以下 REST 上传 API 接受 x-amz-server-side-encryption 请求标题。

使用分段上传 API 上传大型对象时,您可以通过为启动分段上传请求添加 x-amz-server-side-encryption 标头来指定服务器端加密。复制现有的对象时,不论源对象是否已经加密,都不会加密目标对象,除非您显式请求了服务器端加密。

使用服务器端加密存储对象后,以下 REST API 的响应标头将返回 x-amz-server-side-encryption 标头。

注意

如果对象使用 SSE-S3,则不应对 GET 请求和 HEAD 请求发送加密请求标头,否则将出现 HTTP 400 BadRequest 错误。