加密 Amazon S3 存储桶项目 - 适用于 Ruby 的 AWS 开发工具包
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密 Amazon S3 存储桶项目

Amazon S3 支持在客户端和服务器上对 Amazon S3 存储桶对象进行加密。要在客户端上对对象进行加密,可以自己使用您创建的密钥或 AWS Key Management Service (AWS KMS) 为您管理的密钥进行加密。

要在服务器上对对象进行加密,您有更多选项。

  • 您可以让 Amazon S3 在您将对象上传到存储桶后自动对这些对象进行加密。在您为存储桶配置了此选项后,将对您此后上传的每个对象进行加密。

  • 您可以让 Amazon S3 在您将对象上传到存储桶后对该对象进行加密。此方法的缺点是,您仍然可以上传未加密的对象。

  • 您可以让 Amazon S3 在您将对象上传到存储桶后对该对象进行加密。此方法的缺点是,您仍然可以上传未加密的对象。

以下示例介绍了这些选项,从指定自动对上传到存储桶的所有对象进行加密的最简单示例,到在客户端上使用非对称公有和私有密钥的最复杂示例。无需担心,我们将逐步说明这些概念。在Amazon S3使用加密保护数据中了解 中的加密。