Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Note
Amazon Simple Storage Service (Amazon S3) applique automatiquement le chiffrement côté serveur (SSE-S3) pour chaque nouvel objet, sauf si vous spécifiez une option de chiffrement différente. Pour plus d'informations, consultez le guide de l'utilisateur Amazon S3 qui chiffre désormais automatiquement tous les nouveaux objets.
Empêcher les téléchargements d'objets non chiffrés sur Amazon S3
La politique suivante interdit à tous les utilisateurs de télécharger des objets non chiffrés vers des compartiments S3.
{
"Effect": "Deny",
"Action": "s3:PutObject",
"Resource": "*",
"Condition": {
"Null": {
"s3:x-amz-server-side-encryption": "true"
}
}
}La politique suivante interdit à tous les utilisateurs de télécharger des objets non chiffrés vers des compartiments S3 et applique également un type de chiffrement spécifié ( AES256 soit aws:kms) pour le téléchargement d'objets dans leurs compartiments.
[
{
"Effect": "Deny",
"Action": "s3:PutObject",
"Resource": "*",
"Condition": {
"Null": {
"s3:x-amz-server-side-encryption": "true"
}
}
},
{
"Effect": "Deny",
"Action": "s3:PutObject",
"Resource": "*",
"Condition": {
"StringNotEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
}
}
]