Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Häufig gestellte Fragen zur SSE-C Standardeinstellung für neue Buckets
Wichtig
Amazon Simple Storage Service wendet jetzt eine neue Standardsicherheitseinstellung für Buckets an, die automatisch die serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C) für alle neuen Allzweck-Buckets deaktiviert. Im April 2026 hat Amazon S3 ein Update bereitgestellt, sodass bei allen neuen Allzweck-Buckets die SSE-C Verschlüsselung für alle neuen Schreibanforderungen deaktiviert ist. Für bestehende Buckets AWS-Konten ohne SSE-C verschlüsselte Objekte wurde Amazon S3 auch SSE-C für alle neuen Schreibanforderungen deaktiviert. Mit dieser Änderung müssen Anwendungen, die SSE-C verschlüsselt werden müssen, bewusst aktiviert werden, SSE-C indem nach der Erstellung eines neuen Buckets der PutBucketEncryptionAPI-Vorgang verwendet wird.
In den folgenden Abschnitten werden Fragen zu diesem Update beantwortet.
1. Wird die neue SSE-C Einstellung für alle neu erstellten Buckets wirksam?
Ja. Dieser Einsatz wurde im April 2026 in 37 AWS Regionen, einschließlich der Regionen AWS China und AWS GovCloud (USA), abgeschlossen.
Anmerkung
Alle neu erstellten Buckets in allen AWS Regionen außer dem Mittleren Osten (Bahrain) und dem Mittleren Osten (VAE) sind standardmäßig SSE-C deaktiviert.
2. Hat Amazon S3 meine bestehenden Bucket-Konfigurationen aktualisiert?
Wenn Ihr AWS Konto keine SSE-C verschlüsselten Objekte hatte, haben Sie die SSE-C Verschlüsselung für alle Ihre vorhandenen Buckets AWS deaktiviert. Wenn ein Bucket in Ihrem AWS Konto SSE-C verschlüsselte Objekte enthielt, AWS wurden die Bucket-Konfigurationen in keinem Ihrer Buckets in diesem Konto geändert. Die neue Standardeinstellung gilt für alle neuen Allzweck-Buckets.
3. Kann ich die SSE-C Verschlüsselung für meine Buckets deaktivieren?
Ja. Sie können die SSE-C Verschlüsselung für jeden Bucket deaktivieren, indem Sie den PutBucketEncryptionAPI-Vorgang aufrufen und den neuen BlockedEncryptionTypes Header angeben.
4. Kann ich SSE-C damit Daten in meinen neuen Buckets verschlüsseln?
Ja. Die meisten modernen Anwendungsfälle in Amazon S3 werden nicht mehr verwendet, SSE-C da es nicht die Flexibilität einer serverseitigen Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3) oder serverseitigen Verschlüsselung mit AWS KMS-Schlüsseln (SSE-KMS) gibt. Wenn Sie SSE-C Verschlüsselung in einem neuen Bucket verwenden müssen, können Sie den neuen Bucket erstellen und dann die Verwendung der SSE-C Verschlüsselung in einer separaten PutBucketEncryption Anfrage aktivieren.
Beispiel
aws s3api create-bucket \ bucket amzn-s3-demo-bucket \ region us-east-1 \ aws s3api put-bucket-encryption \ -- bucket amzn-s3-demo-bucket \ -- server-side-encryption-configuration \ '{ \Rules\: [{ { \ApplyServerSideEncryptionByDefault\: { \SSEAlgorithm\: \AES256\, }, \BlockedEncryptionTypes\: [ \EncryptionType\:\NONE\] } }] }'
Anmerkung
Sie müssen die s3:PutEncryptionConfiguration Erlaubnis haben, die PutBucketEncryption API aufzurufen.
5. Wie wirkt sich das Blockieren SSE-C auf Anfragen an meinen Bucket aus?
Wenn für einen Bucket blockiert SSE-C wird, werden allePutObject, CopyObjectPostObject, oder Multipart Upload- oder Replikationsanfragen, die SSE-C Verschlüsselung spezifizieren, mit einem HTTP AccessDenied 403-Fehler zurückgewiesen.
