使用 Amazon S3 客户端加密 - 适用于 Java 的 AWS 开发工具包
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon S3 客户端加密

使用 Amazon S3 加密客户端加密数据是您可以用于为存储在 Amazon S3 中的敏感信息提供一层额外保护的一种方法。此部分中的示例演示如何为您的应用程序创建和配置 Amazon S3 加密客户端。

如果您是首次使用加密,请参阅 AWS KMS Developer Guide 中的加密基础知识,大致了解加密术语和加密算法。有关所有 AWS SDKs 中的加密支持的信息,请参阅 中的 Amazon S3 客户端加密的 AWS 开发工具包支持Amazon Web Services General Reference。

注意

这些代码示例假定您了解使用适用于 Java 的 AWS 开发工具包中的内容,并且已使用设置用于开发的 AWS 凭证和区域中的信息配置默认 AWS 凭证。

如果您使用的是适用于 Java 的 AWS 开发工具包版本 1.11.836 或更早版本,请参阅 Amazon S3 加密客户端迁移,了解有关将应用程序迁移到更高版本的信息。如果您无法迁移,请参阅 上的此完整示例GitHub。

否则,如果您使用的是适用于 Java 的 AWS 开发工具包版本 1.11.837 或更高版本,请浏览下面列出的示例主题来使用 Amazon S3 客户端加密。