Amazon Web Services
一般参考 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS 软件开发工具包支持 Amazon S3 客户端加密

下表提供了语言特定的 AWS 软件开发工具包支持的加密算法和功能的列表。有关如何使用特定软件开发工具包的功能的详细信息,请参阅该软件开发工具包的开发人员指南。

如果您是首次使用加密,请参阅 AWS Key Management Service Developer Guide 中的加密基础知识,以熟悉术语和概念。

注意

AWS 加密 SDK 是与特定语言的软件开发工具包分离的加密库。您可以使用此加密库更轻松地在应用程序中实现加密最佳做法。与特定语言的 AWS 软件开发工具包中的 Amazon S3 加密客户端不同,AWS 加密 SDK 不与 Amazon S3 绑定,并且可用于加密或解密要存储在任何位置的数据。

AWS 加密 SDK 和 Amazon S3 加密客户端不兼容,因为它们生成具有不同数据格式的密文。有关 AWS 加密 SDK 的更多详细信息,请参阅 AWS 加密 SDK 开发人员指南

用于 Amazon S3 客户端加密的 AWS 软件开发工具包功能

在下表中,每一列指示特定语言的 AWS 软件开发工具包是否支持客户端加密中使用的功能。

要在上传到 Amazon S3 之前使用 Amazon S3 客户端加密功能对数据进行加密,则必须向 Amazon S3 加密客户端提供主密钥。您可以提供客户端主密钥或使用 AWS KMS 管理的主密钥功能。AWS KMS 管理的主密钥功能提供了一种创建和管理用于加密数据的密钥的简单方法。有关这些功能的更多详细信息,请选择“功能”列中提供的链接。

有关如何使用特定软件开发工具包的功能的详细信息,请参阅该软件开发工具包的开发人员指南。

功能 Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScript 转到 C++
Amazon S3 客户端加密
AWS KMS 管理的主密钥

有关支持客户端加密的每种特定语言的软件开发工具包中的 Amazon S3 加密客户端的更多详细信息,请参阅以下博客文章。

Amazon S3 加密客户端加密算法

下表列出了使用 Amazon S3 加密客户端时,每个特定语言的 AWS 软件开发工具包对加密密钥和数据支持的算法列表。

Algorithm Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScript 转到 C++
AES/ECB 密钥包装 (不推荐)
AES/Wrap 密钥包装
RSA 密钥包装
AES/CBC 内容加密 (仅加密模式)
AES/GCM 内容加密 (严格身份验证模式)
AES/CTR 内容加密 (经身份验证的模式仅用于 Range GET 解密)

有关经身份验证和仅加密模式的更多详细信息,请参阅 Amazon S3 客户端经过身份验证的加密博客文章。