Mencegah unggahan objek Amazon S3 yang tidak terenkripsi

Contoh SCPs untuk Amazon S3

catatan

Amazon Simple Storage Service (Amazon S3) secara otomatis menerapkan enkripsi sisi server (SSE-S3) untuk setiap objek baru, kecuali jika Anda menentukan opsi enkripsi yang berbeda. Untuk informasi selengkapnya, lihat Amazon S3 sekarang secara otomatis mengenkripsi semua objek baru di Panduan Pengguna Amazon S3.

Topik

Mencegah unggahan objek Amazon S3 yang tidak terenkripsi

Mencegah unggahan objek Amazon S3 yang tidak terenkripsi

Kebijakan berikut membatasi semua pengguna untuk mengunggah objek yang tidak dienkripsi ke bucket S3.


{
  "Effect": "Deny",
  "Action": "s3:PutObject",
  "Resource": "*",
  "Condition": {
    "Null": {
      "s3:x-amz-server-side-encryption": "true"
    }
  }
}

Kebijakan berikut membatasi semua pengguna untuk mengunggah objek yang tidak dienkripsi ke bucket S3 dan juga memberlakukan jenis enkripsi tertentu (baik AES256 atau aws:kms) untuk unggahan objek di bucket mereka.


[
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "Null": {
        "s3:x-amz-server-side-encryption": "true"
      }
    }
  },
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "StringNotEquals": {
        "s3:x-amz-server-side-encryption": "AES256"
      }
    }
  }
]

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

BUSUR

Penandaan