Politique clé requise pour une utilisation avec SSE-KMS

Vous pouvez protéger les données de votre compartiment Amazon S3 en activant le Server-Side chiffrement avec des S3-Managed clés Amazon (SSE-S3) ou le Server-Side chiffrement avec des clés KMS (SSE-KMS) sur votre compartiment S3. Pour plus d'informations, consultez la section Protection des données à l'aide d'un chiffrement côté serveur dans le Guide de l'utilisateur d'Amazon S3.

Si vous le souhaitez SSE-S3, aucune configuration supplémentaire n'est requise. Amazon S3 gère la clé de chiffrement.

Si vous le souhaitez SSE-KMS, vous devez utiliser un ARN de clé géré par le client. Si vous utilisez un identifiant de clé, vous pouvez rencontrer une erreur LogDestination non livrable lors de la création d'un journal de flux. De même, vous devez mettre à jour la stratégie de clé gérée par le client afin que le compte de diffusion des journaux puisse écrire des données dans votre compartiment S3. Pour plus d'informations sur la politique de clé requise pour une utilisation avec SSE-KMS, consultez le chiffrement côté serveur des compartiments Amazon S3 dans le guide de l'utilisateur Amazon CloudWatch Logs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autorisations du compartiment Amazon S3 pour les journaux de flux

Autorisations pour les fichiers journaux Amazon S3