メニュー
Amazon Simple Storage Service
開発者ガイド (API Version 2006-03-01)

REST API を使用したサーバー側の暗号化の指定

オブジェクト作成時、つまり、新しいオブジェクトをアップロードするときや既存オブジェクトのコピーを作成するときに、リクエストに x-amz-server-side-encryption ヘッダーを追加することで、データを暗号化するよう Amazon S3 に指定することができます。ヘッダーの値を、Amazon S3 がサポートする暗号化アルゴリズム AES256 に設定します。Amazon S3 によりレスポンスヘッダー x-amz-server-side-encryption が返されるため、サーバー側の暗号化を使用してオブジェクトが保存されたことを確認できます。

次の REST アップロード API は、x-amz-server-side-encryption リクエストヘッダーを受け付けます。

マルチパートアップロード API を使用して大容量のオブジェクトをアップロードするときに、x-amz-server-side-encryption ヘッダーを Initiate Multipart Upload リクエストに追加することでサーバー側の暗号化を指定することができます。既存のオブジェクトをコピーする際は、コピー元オブジェクトが暗号化されているかどうかに関係なく、明示的にサーバー側の暗号化を要求しない限り、コピー先オブジェクトは暗号化されません。

次の REST API のレスポンスヘッダーは、オブジェクトがサーバー側の暗号化を使用して保存されているときに x-amz-server-side-encryption ヘッダーを返します。

注記

オブジェクトで SSE-S3 を使用している場合、または、HTTP 400 BadRequest エラーが発生する場合、暗号化リクエストヘッダーを GET リクエストおよび HEAD リクエストに対して送信してはいけません。