Amazon S3 の SCP の例

注記

Amazon Simple Storage Service (Amazon S3) は、別の暗号化オプションを指定しない限り、新しいオブジェクトごとにサーバー側の暗号化 (SSE-S3) を自動的に適用します。詳細については、Amazon S3ユーザーガイド」の「Amazon S3 がすべての新しいオブジェクトを自動的に暗号化するようになりました」を参照してください。 Amazon S3

トピック

Amazon S3 の暗号化されていないオブジェクトのアップロードを禁止する

Amazon S3 の暗号化されていないオブジェクトのアップロードを禁止する

次のポリシーは、すべてのユーザーに対して、暗号化されていないオブジェクトを S3 バケットへのアップロードを制限します。


{
  "Effect": "Deny",
  "Action": "s3:PutObject",
  "Resource": "*",
  "Condition": {
    "Null": {
      "s3:x-amz-server-side-encryption": "true"
    }
  }
}

次のポリシーは、すべてのユーザーに対して、暗号化されていないオブジェクトを S3 バケットにアップロードすることを制限し、バケットへのオブジェクトのアップロードに指定された暗号化タイプ (AES256 または aws:kms) を適用します。


[
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "Null": {
        "s3:x-amz-server-side-encryption": "true"
      }
    }
  },
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "StringNotEquals": {
        "s3:x-amz-server-side-encryption": "AES256"
      }
    }
  }
]

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Route 53 ARC

タグ付け