Especificação da criptografia no lado do servidor usando a API REST - Amazon Simple Storage Service

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Especificação da criptografia no lado do servidor usando a API REST

No momento da criação do objeto—ou seja, quando está a carregar um novo objeto ou a fazer uma cópia de um objecto existente—pode especificar se pretende Amazon S3 para encriptar os seus dados adicionando o x-amz-server-side-encryption cabeçalho do pedido. Defina o valor do cabeçalho para o algoritmo de encriptação AES256 que Amazon S3 suporta. Amazon S3 confirma que o seu objeto é armazenado utilizando encriptação do lado do servidor, devolvendo o cabeçalho de resposta x-amz-server-side-encryption.

As seguintes API de carregamento REST aceitam o x-amz-server-side-encryption cabeçalho do pedido.

Ao fazer upload de objetos grandes usando a API de multipart upload, você pode especificar a criptografia no lado do servidor adicionando o cabeçalho x-amz-server-side-encryption à solicitação Iniciar multipart upload. Ao copiar um objeto existente, independentemente de o objeto de origem ser criptografado ou não, o objeto de destino não é criptografado, a menos que você solicite explicitamente a criptografia de servidor.

Os cabeçalhos de resposta das seguintes APIs REST retornam o cabeçalho x-amz-server-side-encryption quando um objeto é armazenado usando criptografia de servidor.

nota

Os cabeçalhos de pedido de encriptação não devem ser enviados para GET pedidos e HEAD pedidos se o seu objeto utilizar o SSE-S3 ou receber um erro de pedido de EM HTTP 400.