加密 Amazon S3 存储桶项目 - 适用于 Ruby 的 Amazon 开发工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密 Amazon S3 存储桶项目

Amazon S3 支持在客户端和服务器上对 Amazon S3 存储桶对象进行加密。要加密客户端上的对象,您可以自己执行加密,要么使用自己创建的密钥,要么使用以下密钥Amazon Key Management Service(Amazon KMS)为您管理。

要在服务器上对对象进行加密,您有更多选项。

  • 您可以让 Amazon S3 在您将对象上传到存储桶后自动对这些对象进行加密。在您为存储桶配置了此选项后,将对您此后上传的每个对象进行加密。

  • 您可以让 Amazon S3 在您将对象上传到存储桶后对该对象进行加密。此方法的缺点是,您仍然可以上传未加密的对象。

  • 您可以让 Amazon S3 在您将对象上传到存储桶后对该对象进行加密。此方法的缺点是,您仍然可以上传未加密的对象。

以下示例介绍了这些选项,从指定自动对上传到存储桶的所有对象进行加密的最简单示例,到在客户端上使用非对称公有和私有密钥的最复杂示例。无需担心,我们将逐步说明这些概念。了解 Amazon S3 中的加密使用加密保护数据.

主题