Amazon S3 クライアント側の暗号化の AWS SDK によるサポート

次の表は、言語固有の AWS SDK でサポートされている暗号化アルゴリズムと機能の一覧です。特定の SDK 用の機能の使用方法については、SDK 開発者ガイドを参照してください。

初めて暗号化を使用する場合は、AWS Key Management Service Developer Guideの「暗号化の基礎」を参照して用語と概念に精通してください。

注記

AWS 暗号化 SDK は、言語固有の SDK とは別の暗号化ライブラリです。この暗号化ライブラリを使用すると、アプリケーションで暗号化のベストプラクティスをより簡単に実装できます。言語固有の AWS SDK の Amazon S3 暗号化クライアントとは異なり、AWS 暗号化 SDK は Amazon S3 専用ではなく、任意の場所にデータを保存または復号するために使用できます。

この AWS 暗号化 SDK と Amazon S3 暗号化クライアントは、さまざまなデータ形式で暗号化テキストを生成するため、互換性がありません。AWS 暗号化 SDK の詳細については、AWS 暗号化 SDK 開発者ガイドを参照してください。

Amazon S3 クライアント側の暗号化に関する AWS SDK の機能

次の表は、各列は特定の言語用の AWS SDK が、クライアント側の暗号化で使用される機能をサポートしているかどうかを示しています。

Amazon S3 クライアント側の暗号化機能を使用して、Amazon S3 にアップロードする前にデータを暗号化するには、Amazon S3 暗号化クライアントにマスターキーを提供する必要があります。クライアント側のマスターキーを提供するか、AWS KMS で管理されたマスターキー機能を使用できます。&KMS; で管理されたマスターキー機能を使用すると、簡単な方法でデータの暗号化に使用されるキーを作成および管理できます。これらの機能の詳細については、[Feature] 列に記載されているリンクを選択してください。

特定の SDK 用の機能の使用については、SDK 開発者ガイドを参照してください。

機能	Java	.NET	Ruby v2	CLI	Boto3	PHP v3	JavaScript	Go	C++
Amazon S3 クライアント側の暗号化	あり	はい	はい	いいえ	いいえ	はい	いいえ	はい	あり
AWS KMS で管理されたマスターキー	あり	いいえ	はい	いいえ	いいえ	はい	いいえ	はい	あり

クライアント側の暗号化をサポートしている各言語固有の SDK の Amazon S3 暗号化クライアントの詳細については、以下のブログ投稿を参照してください。

Amazon S3 暗号化クライアントの暗号化アルゴリズム

以下の表に、Amazon S3 暗号化クライアントを使用する場合に、キーとデータの暗号化のために各言語固有の AWS SDK がサポートするアルゴリズムを示します。

アルゴリズム	Java	.NET	Ruby v2	CLI	Boto3	PHP v3	JavaScript	Go	C++
AES/ECB キーのラップ (推奨されません)	はい	はい	はい	いいえ	いいえ	いいえ	いいえ	いいえ	いいえ
AES/Wrap キーのラップ	はい	いいえ	いいえ	いいえ	いいえ	いいえ	いいえ	いいえ	はい
RSA キーのラップ	はい	いいえ	はい	いいえ	いいえ	いいえ	いいえ	いいえ	いいえ
AES/CBC コンテンツの暗号化 (暗号化専用モード)	はい	はい	はい	いいえ	いいえ	はい	いいえ	はい	はい
AES/GCM コンテンツの暗号化 (厳格な認証モード)	はい	いいえ	はい	いいえ	いいえ	はい	いいえ	はい	はい
AES/CTR コンテンツの暗号化 (レンジ GET での復号に使用される認証モードのみ)	はい	いいえ	はい	いいえ	いいえ	いいえ	いいえ	いいえ	はい

認証と暗号化専用モードの詳細については、ブログ記事「Amazon S3 クライアント側の認証された暗号化」を参照してください。

ブラウザで JavaScript が無効になっているか、または使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。詳細については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

« 前次 »