¿Cómo se puede agregar cifrado a un objeto de S3? - Amazon Simple Storage Service

¿Cómo se puede agregar cifrado a un objeto de S3?

En este tema se describe cómo configurar o cambiar el tipo de cifrado que utiliza un objeto mediante la consola de Amazon S3.

nota

Si cambia el cifrado de un objeto, se crea un nuevo objeto para reemplazar el antiguo. Si Control de versiones de S3 está habilitado, se crea una nueva versión del objeto y el objeto existente se convierte en una versión anterior. El rol que cambia la propiedad también se convierte en el propietario del nuevo objeto o (versión del objeto).

Para añadir o cambiar el cifrado de un objeto

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene el objeto.

  3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir cifrado o cuyo cifrado desea modificar.

  4. Seleccione Properties (Propiedades) y luego Encryption (Cifrado).

    Se abre el cuadro de diálogo Encryption (Cifrado), que ofrece tres opciones para el cifrado de objetos:

    • None (Ninguno)‐ No se aplica ningún cifrado a los objetos.

    • AES-256: cifrado del lado del servidor con claves administradas por Amazon S3 (SSE-S3).

    • AWS‐KMS ‐ Cifrado del lado del servidor con claves maestras del cliente de AWS Key Management Service (AWS KMS) (SSE-KMS).

  5. Si desea quitar el cifrado de un objeto que ya tiene la configuración de cifrado, elija None (Ninguno) y, a continuación, Save (Guardar).

    
          Captura de pantalla de la consola del cuadro de diálogo de cifrado con la opción None seleccionada.
  6. Si desea cifrar el objeto mediante claves administradas por Amazon S3, siga estos pasos:

    1. ElijaAES-256.

      Para obtener más información sobre cómo se usa la función de cifrado del lado del servidor de Amazon S3 para cifrar sus datos, consulte Protección de los datos con el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 en la Guía para desarrolladores de Amazon Simple Storage Service.

    2. Elija Save (Guardar).

      
              Captura de pantalla de la consola del cuadro de diálogo de cifrado con la opción AES-256 seleccionada.
  7. Si desea cifrar su objeto mediante AWS KMS, siga estos pasos:

    1. Elija AWS-KMS.

    2. Elija una clave maestra de cliente (CMK) de AWS KMS.

      La lista muestra las CMK administradas por el cliente que ha creado y la CMK administrada por AWS para Amazon S3. Para obtener información acerca de la creación de CMK de AWS KMS administradas por el cliente, consulte Creación de claves en la AWS Key Management Service Developer Guide.

      importante

      La consola de Amazon S3 muestra solo 100 AWS KMS CMK por región de AWS. Si tiene más de 100 CMK en la misma región, sólo podrá ver las primeras 100 CMK en la consola S3. Para utilizar una CMK de KMS que no aparece en la consola, elija ARN de KMS personalizado y escriba el ARN de la CMK de KMS.

    3. Seleccione Save.

    importante

    Para cifrar objetos en el bucket, solo puede utilizar CMK habilitadas en la misma región de AWS que el bucket. Amazon S3 solo admite CMK simétricas. Amazon S3 no es compatible con CMK asimétricas. Para obtener más información, consulte Uso de claves simétricas y asimétricas.

  8. Para permitir que una cuenta externa use un objeto protegido con una CMK de AWS KMS, siga estos pasos:

    1. Elija AWS-KMS.

    2. Escriba el nombre de recurso de Amazon (ARN) para la cuenta externa.

    3. Elija Save (Guardar).

      Los administradores de una cuenta externa con permisos para usar un objeto protegido por su CMK de AWS KMS pueden restringir aún más el acceso creando una política de AWS Identity and Access Management (IAM) de nivel de recursos.

nota

En esta acción se aplica el cifrado a todos los objetos especificados. Al cifrar carpetas, espere a que finalice la operación de guardado antes de agregar nuevos objetos a la carpeta.

Más información