Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Domande frequenti SSE-C sulle impostazioni predefinite per i nuovi bucket **Importante** Amazon Simple Storage Service ora applica una nuova impostazione di sicurezza predefinita per i bucket che disabilita automaticamente la crittografia lato server con chiavi fornite dal cliente (SSE-C) per tutti i nuovi bucket generici. Nell'aprile 2026, Amazon S3 ha distribuito un aggiornamento in modo che tutti i nuovi bucket generici SSE-C abbiano la crittografia disabilitata per tutte le nuove richieste di scrittura. Per i bucket esistenti senza oggetti SSE-C crittografati, Amazon S3 è inoltre SSE-C disabilitato per tutte le nuove richieste di scrittura. Account AWS Con questa modifica, le applicazioni che richiedono la SSE-C crittografia devono essere abilitate deliberatamente SSE-C utilizzando l'operazione [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html)API dopo la creazione di un nuovo bucket. Nelle sezioni seguenti vengono fornite le risposte alle domande su questo aggiornamento. **1. La nuova SSE-C impostazione ha effetto per tutti i bucket appena creati?** Sì. Questa implementazione è stata completata in 37 AWS regioni, tra cui AWS Cina e regioni AWS GovCloud (Stati Uniti), nell'aprile 2026. **Nota** Tutti i bucket appena creati in tutte le AWS regioni tranne Medio Oriente (Bahrein) e Medio Oriente (Emirati Arabi Uniti) saranno SSE-C disabilitati per impostazione predefinita. **2. Amazon S3 ha aggiornato le mie configurazioni di bucket esistenti?** Se il tuo AWS account non aveva oggetti SSE-C crittografati, hai AWS disabilitato la SSE-C crittografia su tutti i bucket esistenti. Se un bucket del tuo AWS account conteneva oggetti SSE-C crittografati, non AWS hai modificato le configurazioni dei bucket su nessuno dei bucket in quell'account. La nuova impostazione predefinita si applica a tutti i nuovi bucket generici. **3. Posso disabilitare SSE-C la crittografia per i miei bucket?** Sì. Puoi disabilitare SSE-C la crittografia per qualsiasi bucket chiamando l'operazione [PutBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html)API e specificando la nuova intestazione. `BlockedEncryptionTypes` **4. Posso usare SSE-C per crittografare i dati nei miei nuovi bucket?** Sì. La maggior parte dei casi d'uso moderni in Amazon S3 non viene più utilizzata SSE-C perché manca la flessibilità della crittografia lato server con chiavi gestite di Amazon S3 (SSE-S3) o della crittografia lato server con chiavi KMS (). AWS SSE-KMS Se devi utilizzare la SSE-C crittografia in un nuovo bucket, puoi creare il nuovo bucket e quindi abilitare l'uso della crittografia in una richiesta separata. SSE-C `PutBucketEncryption` **Esempio** ``` aws s3api create-bucket \ bucket amzn-s3-demo-bucket \ region us-east-1 \ aws s3api put-bucket-encryption \ -- bucket amzn-s3-demo-bucket \ -- server-side-encryption-configuration \ '{ \Rules\: [{ { \ApplyServerSideEncryptionByDefault\: { \SSEAlgorithm\: \AES256\, }, \BlockedEncryptionTypes\: [ \EncryptionType\:\NONE\] } }] }' ``` **Nota** È necessario disporre dell'`s3:PutEncryptionConfiguration`autorizzazione per chiamare l'`PutBucketEncryption`API. **5. In che modo il blocco SSE-C influisce sulle richieste inviate al mio bucket?** Quando SSE-C viene bloccato per un bucket `PutObject` `CopyObject``PostObject`, qualsiasi richiesta di caricamento o replica multiparte che specifica la SSE-C crittografia verrà rifiutata con un errore HTTP 403. `AccessDenied`