AWS::S3::Bucket ServerSideEncryptionByDefault - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::S3::Bucket ServerSideEncryptionByDefault

描述应用到存储桶中新对象的默认服务器端加密。如果 Put Object 请求未指定任何服务器端加密,则应用此默认加密。有关更多信息,请参阅 Amazon Simple Storage Service API 参考中的 PUT 存储桶加密

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "KMSMasterKeyID" : String, "SSEAlgorithm" : String }

YAML

KMSMasterKeyID: String SSEAlgorithm: String

属性

KMSMasterKeyID

用于默认加密的 KMS 密钥 ID。如果 SSEAlgorithm 为 aws:kms,则允许此参数。

您可指定该 CMK 的密钥 ID 或 Amazon 资源名称 (ARN)。但是,如果要对跨账户操作使用加密,则必须使用完全限定的 CMK ARN。有关更多信息,请参阅对跨账户操作使用加密

例如:

  • 密钥 ID:1234abcd-12ab-34cd-56ef-1234567890ab

  • 密钥 ARN:arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

重要

Amazon S3 仅支持对称 CMK,不支持非对称 CMK。有关更多信息,请参阅 AWS Key Management Service 开发人员指南 中的使用对称和非对称密钥

必需:否

类型:字符串

Update requires: No interruption

SSEAlgorithm

用于默认加密的服务器端加密算法。

必需:是

类型:字符串

允许的值AES256 | aws:kms

Update requires: No interruption

另请参阅