適用於 Amazon S3 的 SCP 範例 - AWS Organizations
防止 Amazon S3 未加密物件上傳

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 Amazon S3 的 SCP 範例

注意

Amazon Simple Storage Service (Amazon S3) 會自動為每個新物件套用伺服器端加密 (SSE-S3),除非您指定不同的加密選項。如需詳細資訊,請參閱 Amazon S3 現在會自動加密 Amazon S3 使用者指南中的所有新物件

防止 Amazon S3 未加密物件上傳

以下政策限制所有使用者將未加密的物件上傳至 S3 儲存貯體。

{
  "Effect": "Deny",
  "Action": "s3:PutObject",
  "Resource": "*",
  "Condition": {
    "Null": {
      "s3:x-amz-server-side-encryption": "true"
    }
  }
}

以下政策限制所有使用者將未加密的物件上傳至 S3 儲存貯體,並強制執行指定的加密類型 (AES256 或 aws:kms),以便在其儲存貯體中進行物件上傳。

[
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "Null": {
        "s3:x-amz-server-side-encryption": "true"
      }
    }
  },
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "StringNotEquals": {
        "s3:x-amz-server-side-encryption": "AES256"
      }
    }
  }
]