本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon S3 的 SCP 示例
注意
除非您指定不同的加密选项,否则亚马逊简单存储服务 (Amazon S3) Simple Service 会自动对每个新对象应用服务器端加密 (SSE-S3)。有关更多信息,请参阅 Amazon S3 用户指南中的 Amazon S 3 现在会自动加密所有新对象。
防止上传 Amazon S3 未加密对象
以下策略限制所有用户将未加密的对象上传到 S3 存储桶。
{ "Effect": "Deny", "Action": "s3:PutObject", "Resource": "*", "Condition": { "Null": { "s3:x-amz-server-side-encryption": "true" } } }
以下策略限制所有用户将未加密的对象上传到 S3 存储桶,并且对其存储桶中的对象上传强制执行指定的加密类型(AES256 或 aws:kms)。
[ { "Effect": "Deny", "Action": "s3:PutObject", "Resource": "*", "Condition": { "Null": { "s3:x-amz-server-side-encryption": "true" } } }, { "Effect": "Deny", "Action": "s3:PutObject", "Resource": "*", "Condition": { "StringNotEquals": { "s3:x-amz-server-side-encryption": "AES256" } } } ]