메뉴
Amazon Simple Storage Service
개발자 안내서 (API Version 2006-03-01)

REST API를 사용하여 서버 측 암호화 지정

새 객체를 업로드하거나 기존 객체를 복사하여 객체가 생성될 경우 요청에 x-amz-server-side-encryption 헤더를 추가하여 Amazon S3에서 데이터를 암호화하도록 지정할 수 있습니다. Amazon S3에서 지원하는 암호화 알고리즘인 AES256으로 헤더의 값을 설정합니다. Amazon S3는 x-amz-server-side-encryption 응답 헤더를 반환하여 객체가 서버 측 암호화를 사용하여 저장됨을 확인해 줍니다.

다음 REST 업로드 API는 x-amz-server-side-encryption 요청 헤더를 수락합니다.

멀티파트 업로드 API를 사용하여 대형 객체를 업로드할 경우 Initiate Multipart Upload 요청에 x-amz-server-side-encryption 헤더를 추가하여 서버 측 암호화를 지정할 수 있습니다. 기존 객체를 복사할 때 원본 객체의 암호화 여부에 관계없이 명시적으로 서버 측 암호화를 요청하지 않는 한 대상 객체는 암호화되지 않습니다.

객체가 서버 측 암호화를 사용하여 저장될 경우 다음 REST API의 응답 헤더는 x-amz-server-side-encryption 헤더를 반환합니다.

참고

객체가 SSE-S3를 사용할 경우 GET 요청 및 HEAD 요청에 대해 암호화 요청 헤더를 전송하면 HTTP 400 BadRequest 오류가 발생합니다.