Policy di chiave richiesta per l’uso con SSE-KMS

Puoi proteggere i dati nel tuo bucket Amazon S3 abilitando la crittografia lato server con Amazon S3 Managed Keys (SSE-S3) o la crittografia lato server con chiavi archiviate in KMS (SSE-KMS) sul tuo bucket S3. Per ulteriori informazioni, consulta Protezione dei dati con la crittografia lato server nella Guida per l’utente di Amazon S3.

Se si sceglie SSE-S3, non è richiesta alcuna configurazione aggiuntiva. Amazon S3 gestisce la chiave di crittografia.

Se scegli SSE-KMS, devi utilizzare l’ARN di una chiave gestita dal cliente. Se utilizzi un ID chiave, è possibile che si verifichi un errore LogDestination non distribuibile durante la creazione di un log di flusso. Inoltre, devi aggiornare la policy della chiave gestita dal cliente in modo che l’account di distribuzione dei log possa scrivere nel bucket S3. Per ulteriori informazioni, sulla policy della chiave obbligatoria da utilizzare con SSE-KMS consulta Crittografia lato server di bucket Amazon S3 nella Guida per l’utente di File di log Amazon CloudWatch.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Autorizzazioni dei bucket Amazon S3 per log di flusso

Autorizzazioni del file di log Amazon S3