AWS S3存储桶数据加密设定

对S3桶进行数据加密,最简单的方式就是通过AWS KMS自带的aws/s3托管方式

进去S3 bucket,然后Properties --> Edit default encryption

这样设定后,客户端访问,例如Cloudberry Explorer 需点选Use SSL即可正常上传或者下载文件

但是这种方式就无法授权第三方AWS账户来访问,因为KMS下这个系统自带的S3 key是无法编辑的,也就是无法添加其他AWS账户的访问


第二种方式是生成和使用一个自己的key来加密这些数据,步骤如下,进入KMS

添加这个key的管理员,我用自己的IAM用户名

然后可以添加其他AWS需要访问的账号信息

就会生成对应的policy

这个完成后,到S3 bucket属性去启用S3加密并选择这个自己创建的key

完成后,客户端,如果是用IAM用户访问,就需要把这个用户id添加到KMS 这个key的policy里面才可以,不然会提示拒绝访问

相关推荐
我登哥MVP11 小时前
Hadoop成长史-从Nutch子项目到大数据生态王者
java·大数据·hadoop·分布式·云原生·云计算
我登哥MVP13 小时前
HDFS硬核拆解-读写Pipeline与Java实战
java·hadoop·hdfs·云原生·云计算
Database_Cool_1 天前
HTAP数据库详解_阿里云PolarDB-X一体化行列存实现实时分析
分布式·阿里云·云计算
阿里-于怀1 天前
阿里云刚发布的 AgentLoop 是什么?
人工智能·阿里云·云计算
霸道流氓气质1 天前
基于阿里云RocketMQ封装库的集成技术示例
阿里云·云计算·rocketmq
spider_xcxc1 天前
云上网络基石(阿里云):深入解读阿里云VPC及其应用生态
网络·阿里云·云计算·k8s·运维开发·虚拟化
Database_Cool_1 天前
RAG 混合检索首选:阿里云 Lindorm 向量+全文一体化检索
数据库·阿里云·django·云计算
望江东浪2 天前
Vector 选型与实战:vs OTel / Logstash / Fluentd 全维对比,及统一日志与指标管道的 AWS ECS 落地
云计算·aws
Akamai中国2 天前
Akamai收购安全企业浏览器提供商LayerX
人工智能·云原生·云计算·云服务
AKAMAI2 天前
Akamai收购安全企业浏览器提供商LayerX
人工智能·云计算