メニュー
Amazon Simple Storage Service
開発者ガイド (API Version 2006-03-01)

REST API を使用した Amazon S3 への AWS Key Management Service の指定

オブジェクト作成時、つまり、新しいオブジェクトをアップロードするときや既存オブジェクトのコピーを作成するときに、リクエストに x-amz-server-side-encryption ヘッダーを追加することで、AWS KMS が管理する暗号キーによるサーバー側の暗号化 (SSE-KMS) を使用してデータを暗号化するように指定できます。 ヘッダーの値を、暗号化アルゴリズム aws:kms に設定します。Amazon S3 によりレスポンスヘッダー x-amz-server-side-encryption が返されるため、SSE-KMS を使用してオブジェクトが保存されたことを確認できます。

次の REST アップロード API は、x-amz-server-side-encryption リクエストヘッダーを受け付けます。

マルチパートアップロード API を使用して大容量のオブジェクトをアップロードするときに、値を aws:kms に設定した x-amz-server-side-encryption ヘッダーを Initiate Multipart Upload リクエストに追加することで SSE-KMS を指定することができます。既存のオブジェクトをコピーする際は、コピー元オブジェクトが暗号化されているかどうかに関係なく、明示的にサーバー側の暗号化を要求しない限り、コピー先オブジェクトは暗号化されません。

次の REST API のレスポンスヘッダーは、オブジェクトがサーバー側の暗号化を使用して保存されているときに x-amz-server-side-encryption ヘッダーを返します。

注記

オブジェクトで SSE-KMS を使用している場合、または、HTTP 400 BadRequest エラーが発生する場合、暗号化リクエストヘッダーを GET リクエストおよび HEAD リクエストに対して送信してはいけません。