AWS S3存储桶数据加密设定

对S3桶进行数据加密,最简单的方式就是通过AWS KMS自带的aws/s3托管方式

进去S3 bucket,然后Properties --> Edit default encryption

这样设定后,客户端访问,例如Cloudberry Explorer 需点选Use SSL即可正常上传或者下载文件

但是这种方式就无法授权第三方AWS账户来访问,因为KMS下这个系统自带的S3 key是无法编辑的,也就是无法添加其他AWS账户的访问


第二种方式是生成和使用一个自己的key来加密这些数据,步骤如下,进入KMS

添加这个key的管理员,我用自己的IAM用户名

然后可以添加其他AWS需要访问的账号信息

就会生成对应的policy

这个完成后,到S3 bucket属性去启用S3加密并选择这个自己创建的key

完成后,客户端,如果是用IAM用户访问,就需要把这个用户id添加到KMS 这个key的policy里面才可以,不然会提示拒绝访问

相关推荐
努力的小T1 小时前
MBR和GPT分区的区别
linux·运维·服务器·gpt·云计算
AWS官方合作商2 小时前
AWS免费套餐全面升级:企业降本增效与技术创新解决方案
服务器·云计算·aws
绿算技术2 小时前
绿算技术携手昇腾发布高性能全闪硬盘缓存设备,推动AI大模型降本增效
人工智能·云计算
AKAMAI12 小时前
利用DataStream和TrafficPeak实现大数据可观察性
人工智能·云原生·云计算
Johny_Zhao13 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
MetaverseMan14 小时前
GitHub Actions打包容器,推送 AWS ECR 并使 EKS 自动拉取以完成发版部署
云计算·aws
可观测性用观测云16 小时前
AWS MemoryDB 可观测最佳实践
aws
运维成长记21 小时前
关于linux运维 出现高频的模块认知
运维·职场和发展·云计算
德育处主任Pro1 天前
解放生产力:Amazon API Gateway 与 Amazon Lambda 的优雅组合
gateway·aws·亚马逊
奋进的孤狼1 天前
【Spring AI】阿里云DashScope灵积模型
人工智能·spring·阿里云·ai·云计算