View a markdown version of this page

Domande frequenti SSE-C sulle impostazioni predefinite per i nuovi bucket - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Domande frequenti SSE-C sulle impostazioni predefinite per i nuovi bucket

Importante

Amazon Simple Storage Service ora applica una nuova impostazione di sicurezza predefinita per i bucket che disabilita automaticamente la crittografia lato server con chiavi fornite dal cliente (SSE-C) per tutti i nuovi bucket generici. Nell'aprile 2026, Amazon S3 ha distribuito un aggiornamento in modo che tutti i nuovi bucket generici SSE-C abbiano la crittografia disabilitata per tutte le nuove richieste di scrittura. Per i bucket esistenti senza oggetti SSE-C crittografati, Amazon S3 è inoltre SSE-C disabilitato per tutte le nuove richieste di scrittura. Account AWS Con questa modifica, le applicazioni che richiedono la SSE-C crittografia devono essere abilitate deliberatamente SSE-C utilizzando l'operazione PutBucketEncryptionAPI dopo la creazione di un nuovo bucket.

Nelle sezioni seguenti vengono fornite le risposte alle domande su questo aggiornamento.

1. La nuova SSE-C impostazione ha effetto per tutti i bucket appena creati?

Sì. Questa implementazione è stata completata in 37 AWS regioni, tra cui AWS Cina e regioni AWS GovCloud (Stati Uniti), nell'aprile 2026.

Nota

Tutti i bucket appena creati in tutte le AWS regioni tranne Medio Oriente (Bahrein) e Medio Oriente (Emirati Arabi Uniti) saranno SSE-C disabilitati per impostazione predefinita.

2. Amazon S3 ha aggiornato le mie configurazioni di bucket esistenti?

Se il tuo AWS account non aveva oggetti SSE-C crittografati, hai AWS disabilitato la SSE-C crittografia su tutti i bucket esistenti. Se un bucket del tuo AWS account conteneva oggetti SSE-C crittografati, non AWS hai modificato le configurazioni dei bucket su nessuno dei bucket in quell'account. La nuova impostazione predefinita si applica a tutti i nuovi bucket generici.

3. Posso disabilitare SSE-C la crittografia per i miei bucket?

Sì. Puoi disabilitare SSE-C la crittografia per qualsiasi bucket chiamando l'operazione PutBucketEncryptionAPI e specificando la nuova intestazione. BlockedEncryptionTypes

4. Posso usare SSE-C per crittografare i dati nei miei nuovi bucket?

Sì. La maggior parte dei casi d'uso moderni in Amazon S3 non viene più utilizzata SSE-C perché manca la flessibilità della crittografia lato server con chiavi gestite di Amazon S3 (SSE-S3) o della crittografia lato server con chiavi KMS (). AWS SSE-KMS Se devi utilizzare la SSE-C crittografia in un nuovo bucket, puoi creare il nuovo bucket e quindi abilitare l'uso della crittografia in una richiesta separata. SSE-C PutBucketEncryption

Esempio


aws s3api create-bucket \  
bucket amzn-s3-demo-bucket \ 
region us-east-1 \ 
  
aws s3api put-bucket-encryption \  
-- bucket amzn-s3-demo-bucket \
-- server-side-encryption-configuration \
'{ \Rules\: [{   
   {   
   \ApplyServerSideEncryptionByDefault\: {   
     \SSEAlgorithm\: \AES256\,  
    },   
   \BlockedEncryptionTypes\: [  
     \EncryptionType\:\NONE\]   
   }   
   }]   
}'
Nota

È necessario disporre dell's3:PutEncryptionConfigurationautorizzazione per chiamare l'PutBucketEncryptionAPI.

5. In che modo il blocco SSE-C influisce sulle richieste inviate al mio bucket?

Quando SSE-C viene bloccato per un bucket PutObject CopyObjectPostObject, qualsiasi richiesta di caricamento o replica multiparte che specifica la SSE-C crittografia verrà rifiutata con un errore HTTP 403. AccessDenied