Amazon Simple Storage Service
控制台用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

如何向 S3 对象添加加密?

本主题描述如何设置或更改对象使用的加密类型。

向对象添加加密

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. Bucket name 列表中,选择包含对象的存储桶的名称。

  3. Name 列表中,选择要将加密添加到的对象的名称。

  4. 选择 Properties,然后选择 Encryption

  5. 选择 AES-256AWS-KMS

    1. 要加密您的对象使用的 Amazon S3 托管密钥,请选择 AES-256。有关使用 Amazon S3 服务器端加密对数据进行加密的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的 使用 Amazon S3 托管的加密密钥类保护数据

    2. 要使用 AWS Key Management Service (AWS KMS) 加密您的对象,请选择 AWS-KMS,从您创建的 AWS KMS 主密钥的列表中选择一个主密钥,然后选择 Save

      注意

      要加密存储桶中的对象,您只能使用存储桶所在相同 AWS 区域启用的密钥。

      有关创建 AWS KMS 密钥的更多信息,请参阅 AWS Key Management Service Developer Guide 中的创建密钥。有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的使用 AWS KMS 托管的密钥保护数据

      您可以授权外部账户使用由 AWS KMS 密钥保护的对象。为此,请从列表中选择 Custom KMS ARN,键入外部账户的 Amazon 资源名称 (ARN),然后选择 Save。对由您的 AWS KMS 密钥保护的对象有使用权限的外部账户管理员可以通过创建资源级 AWS Identity and Access Management (IAM) 策略进一步限制访问。

更多信息

本页内容: