适用于 Java 的 Amazon SDK 1.x于2025年 end-of-support 12月31日达到。我们建议您迁移到 [Amazon SDK for Java 2.x](https://docs.amazonaws.cn/sdk-for-java/latest/developer-guide/home.html) 以继续获得新功能、可用性改进和安全更新。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Amazon S3 客户端加密 使用 Amazon S3 加密客户端加密数据是您可以用于为存储在 Amazon S3 中的敏感信息提供一层额外保护的一种方法。此部分中的示例演示如何为您的应用程序创建和配置 Amazon S3 加密客户端。 如果您不熟悉加密,请参阅《Amazon KMS 开发人员指南》中的[加密基础知识](https://docs.amazonaws.cn/kms/latest/developerguide/crypto-intro.html),大致了解加密术语和加密算法。要了解有关所有 Amazon SDK 的加密支持信息,请参阅 Amazon Web Services 一般参考中的 [Amazon S3 客户端加密的 Amazon SDK 支持](https://docs.amazonaws.cn/general/latest/gr/aws_sdk_cryptography.html)。 **注意** 这些代码示例假定您了解[使用适用于 Java 的 Amazon SDK](basics.md) 中的内容,并且已使用[设置用于开发的 Amazon 凭证和区域](setup-credentials.md)中的信息配置默认 Amazon 凭证。 如果您使用的是 1.11.836 或更低版本的适用于 Java 的 Amazon SDK,请参阅 [Amazon S3 加密客户端迁移](s3-encryption-migration.md),了解有关将应用程序迁移到更高版本的信息。如果您无法迁移,请参阅 GitHub 上的[此完整示例](https://github.com/awsdocs/aws-doc-sdk-examples/blob/master/java/example_code/s3/src/main/java/aws/example/s3/S3Encrypt.java)。 如果您使用的是 1.11.837 或更高版本的适用于 Java 的 Amazon SDK,请浏览下面列出的示例主题以使用 Amazon S3 客户端加密。 **Topics** + [Amazon S3 客户端加密配合客户端主密钥](examples-crypto-masterkey.md) + [Amazon S3 客户端加密配合 Amazon KMS 托管密钥](examples-crypto-kms.md)