Amazon S3 クライアント側の暗号化の AWS SDK によるサポート
次の表は、言語固有の AWS SDK でサポートされている暗号化アルゴリズムと機能の一覧です。特定の SDK の機能の使用方法については、その SDK の開発者ガイドを参照してください。
初めて暗号化を使用する場合は、AWS Key Management Service Developer Guideの「暗号化の基礎」を参照して用語と概念に精通してください。
AWS 暗号化 SDK は、言語固有の SDK とは別の暗号化ライブラリです。この暗号化ライブラリを使用すると、Amazon S3 で暗号化のベストプラクティスをより簡単に実装できます。言語固有の AWS SDK の Amazon S3 暗号化クライアントとは異なり、AWS 暗号化 SDK は Amazon S3 専用ではなく、任意の場所にデータを保存または復号するために使用できます。
この AWS 暗号化 SDK と Amazon S3 暗号化クライアントは、さまざまなデータ形式で暗号化テキストを生成するため、互換性がありません。AWS 暗号化 SDK の詳細については、「AWS 暗号化 SDK 開発者ガイド」を参照してください。
Amazon S3 クライアント側の暗号化に関する AWS SDK の機能
Amazon S3 クライアント側の暗号化機能を使用して、Amazon S3 にアップロードする前にデータを暗号化するには、Amazon S3 暗号化クライアントにマスターキーを提供する必要があります。クライアント側のマスターキーを提供するか、AWS Key Management Service (AWS KMS) で管理されたマスターキー機能を使用できます。AWS KMS で管理されたマスターキー機能を使用すると、簡単な方法でデータの暗号化に使用されるキーを作成および管理できます。これらの機能の詳細については、[機能] 列に記載されているリンクを選択してください。
特定の SDK 用の機能の使用については、SDK 開発者ガイドを参照してください。
次の表で、各列は AWS Command Line Interface または特定の言語用の SDK が、クライアント側の暗号化で使用される機能をサポートしているかどうかを示しています。
| 機能 | Java | .NET | Ruby v2 | AWS CLI | Boto3 | PHP v3 | JavaScript | Go | C++ |
|---|---|---|---|---|---|---|---|---|---|
| Amazon S3 クライアント側の暗号化 | あり | はい | はい | いいえ | いいえ | はい | いいえ | はい | あり |
| AWS KMS で管理されたマスターキー | はい | はい | はい | いいえ | いいえ | はい | いいえ | はい | はい |
クライアント側の暗号化をサポートする v2 Amazon S3 暗号化クライアントの詳細については、Amazon S3 暗号化クライアントの更新
レガシー v1 Amazon S3 暗号化クライアントの詳細については、次のブログ記事を参照してください。
Amazon S3 暗号化クライアントの暗号化アルゴリズム
以下の表に、Amazon S3 暗号化クライアントを使用する場合に、キーとデータの暗号化のために各言語固有の AWS SDK がサポートするアルゴリズムを示します。
| Algorithm | Java | .NET | Ruby v2 | AWS CLI | Boto3 | PHP v3 | JavaScript | Go | C++ |
|---|---|---|---|---|---|---|---|---|---|
| キーラップ: RSA-OAEP-SHA1 | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| キーラップ: AES/GCM | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | はい |
| キーラップ: KMS+context | はい | はい | はい | いいえ | いいえ | はい | いいえ | はい | はい |
| キーラップ: AES/ECB | 廃止 | 廃止 | 廃止 | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| キーラップ: AESWrap | 廃止 | 廃止 | 廃止 | いいえ | いいえ | いいえ | いいえ | いいえ | 廃止 |
| キーラップ: RSA | 廃止 | いいえ | 廃止 | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| キーラップ: KMS | 廃止 | 廃止 | 廃止 | いいえ | いいえ | 廃止 | いいえ | 廃止 | 廃止 |
| コンテンツの暗号化: AES/GCM | はい | はい | はい | いいえ | いいえ | はい | いいえ | はい | はい |
| コンテンツの暗号化: AES/CBC | 廃止 | いいえ | 廃止 | いいえ | いいえ | いいえ | いいえ | 廃止 | 廃止 |
認証と暗号化専用モードの詳細については、ブログ記事「Amazon S3 クライアント側の認証された暗号化
