Amazon S3 クライアント側の暗号化の AWS SDK によるサポート - AWS 全般的なリファレンス

Amazon S3 クライアント側の暗号化の AWS SDK によるサポート

次の表は、言語固有の AWS SDK でサポートされている暗号化アルゴリズムと機能の一覧です。特定の SDK の機能の使用方法については、その SDK の開発者ガイドを参照してください。

初めて暗号化を使用する場合は、AWS Key Management Service Developer Guideの「暗号化の基礎」を参照して用語と概念に精通してください。

注記

AWS 暗号化 SDK は、言語固有の SDK とは別の暗号化ライブラリです。この暗号化ライブラリを使用すると、Amazon S3 で暗号化のベストプラクティスをより簡単に実装できます。言語固有の AWS SDK の Amazon S3 暗号化クライアントとは異なり、AWS 暗号化 SDK は Amazon S3 専用ではなく、任意の場所にデータを保存または復号するために使用できます。

この AWS 暗号化 SDK と Amazon S3 暗号化クライアントは、さまざまなデータ形式で暗号化テキストを生成するため、互換性がありません。AWS 暗号化 SDK の詳細については、「AWS 暗号化 SDK 開発者ガイド」を参照してください。

Amazon S3 クライアント側の暗号化に関する AWS SDK の機能

Amazon S3 クライアント側の暗号化機能を使用して、Amazon S3 にアップロードする前にデータを暗号化するには、Amazon S3 暗号化クライアントにマスターキーを提供する必要があります。クライアント側のマスターキーを提供するか、AWS Key Management Service (AWS KMS) で管理されたマスターキー機能を使用できます。AWS KMS で管理されたマスターキー機能を使用すると、簡単な方法でデータの暗号化に使用されるキーを作成および管理できます。これらの機能の詳細については、[機能] 列に記載されているリンクを選択してください。

特定の SDK 用の機能の使用については、SDK 開発者ガイドを参照してください。

次の表で、各列は AWS Command Line Interface または特定の言語用の SDK が、クライアント側の暗号化で使用される機能をサポートしているかどうかを示しています。

機能 Java .NET Ruby v2 AWS CLI Boto3 PHP v3 JavaScript Go C++
Amazon S3 クライアント側の暗号化 あり はい はい いいえ いいえ はい いいえ はい あり
AWS KMS で管理されたマスターキー はい はい はい いいえ いいえ はい いいえ はい はい

クライアント側の暗号化をサポートする v2 Amazon S3 暗号化クライアントの詳細については、Amazon S3 暗号化クライアントの更新に関するブログ記事を参照してください。

レガシー v1 Amazon S3 暗号化クライアントの詳細については、次のブログ記事を参照してください。

Amazon S3 暗号化クライアントの暗号化アルゴリズム

以下の表に、Amazon S3 暗号化クライアントを使用する場合に、キーとデータの暗号化のために各言語固有の AWS SDK がサポートするアルゴリズムを示します。

Algorithm Java .NET Ruby v2 AWS CLI Boto3 PHP v3 JavaScript Go C++
キーラップ: RSA-OAEP-SHA1 はい はい はい いいえ いいえ いいえ いいえ いいえ いいえ
キーラップ: AES/GCM はい はい はい いいえ いいえ いいえ いいえ いいえ はい
キーラップ: KMS+context はい はい はい いいえ いいえ はい いいえ はい はい
キーラップ: AES/ECB 廃止 廃止 廃止 いいえ いいえ いいえ いいえ いいえ いいえ
キーラップ: AESWrap 廃止 廃止 廃止 いいえ いいえ いいえ いいえ いいえ 廃止
キーラップ: RSA 廃止 いいえ 廃止 いいえ いいえ いいえ いいえ いいえ いいえ
キーラップ: KMS 廃止 廃止 廃止 いいえ いいえ 廃止 いいえ 廃止 廃止
コンテンツの暗号化: AES/GCM はい はい はい いいえ いいえ はい いいえ はい はい
コンテンツの暗号化: AES/CBC 廃止 いいえ 廃止 いいえ いいえ いいえ いいえ 廃止 廃止

認証暗号化専用モードの詳細については、ブログ記事「Amazon S3 クライアント側の認証された暗号化」を参照してください。