繁体 English 中英

在现有 s3 存储桶上启用默认加密是否需要对存储桶用户进行任何 IAM 更改？

[英]Does enabling default encryption on the existing s3 buckets requires any IAM change for the buckets users?

原文 2021-03-22 23:48:10 9 1 amazon-web-services/ amazon-s3/ encryption

我想为现有存储桶启用默认加密（Amazon S3 托管的加密密钥 (SSE-S3)）。 未来的对象将被加密，但要加密现有对象，我需要复制它们或重新上传它们。

我想知道，当我使用 SSE-S3 对存储桶进行默认加密时，我是否需要进行任何 IAM 更改以允许存储桶用户访问现有对象和未来对象？ 或者在存储桶上启用默认加密 (SSE-S3) 不需要任何 IAM 更改，因为在 rest 存储数据之前应用了加密？

谢谢您的帮助。

1 个解决方案

如果您使用的是SSE-S3 （Amazon S3 托管的加密密钥），那么您无需执行任何操作。 您可以通过存储桶策略强制执行此加密，因为您的用户可以基于每个对象覆盖默认的 SSE-S3 存储桶加密。

但是，如果您选择SSE-KMS作为您自己的 CMK（不是 AWS 的默认值）的默认设置，那么您的用户/inctances/lambdas 也需要具有访问 CMK 的权限。

针对s3存储桶的Iam策略

[英]Iam policy for s3 buckets

AWS S3 IAM策略多个存储桶

[英]AWS S3 IAM policy multiple buckets

防止Sagemaker用户访问s3存储桶

[英]prevent access to s3 buckets for sagemaker users

所有 s3 存储桶上的 AWS s3 存储桶批量加密

[英]AWS s3 bucket bulk encryption on all s3 buckets

为什么存储桶策略不提供 IAM 用户列出 s3 存储桶，即使为用户设置了存储桶策略？

[英]Why bucket policy does not provide IAM user to list s3 buckets even bucket policy is set for the user?

使用 Python boto3 对大量存储桶进行 S3 默认服务器端加密

[英]S3 Default server side encryption on large number of buckets using Python boto3

我们应该如何使用 Cloud Formation 模板更新 S3 存储桶上的默认加密？

[英]How should we Update default encryption on S3 buckets using Cloud Formation Template?

如何通过Javascript SDK获取Amazon S3存储桶的默认加密设置

[英]How to get the default encryption settings of amazon S3 buckets via Javascript SDK

AWS S3 IAM 根据标签授予对存储桶的访问权限

[英]AWS S3 IAM grant access to buckets based on tags

IAM用户或Root账户的AWS S3最大存储桶数量？

[英]AWS S3 max number of buckets for IAM user or Root account?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 针对s3存储桶的Iam策略 AWS S3 IAM策略多个存储桶防止Sagemaker用户访问s3存储桶所有 s3 存储桶上的 AWS s3 存储桶批量加密为什么存储桶策略不提供 IAM 用户列出 s3 存储桶，即使为用户设置了存储桶策略？使用 Python boto3 对大量存储桶进行 S3 默认服务器端加密我们应该如何使用 Cloud Formation 模板更新 S3 存储桶上的默认加密？如何通过Javascript SDK获取Amazon S3存储桶的默认加密设置 AWS S3 IAM 根据标签授予对存储桶的访问权限 IAM用户或Root账户的AWS S3最大存储桶数量？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM