Politica chiave richiesta per l'uso con SSE-KMS

Puoi proteggere i dati nel tuo bucket Amazon S3 abilitando la crittografia Server-Side con Amazon S3-Managed Keys (SSE-S3) o la Server-Side crittografia con chiavi KMS (SSE-KMS) sul tuo bucket S3. Per ulteriori informazioni, consulta Protezione dei dati con la crittografia lato server nella Guida per l’utente di Amazon S3.

Se lo desideri SSE-S3, non è richiesta alcuna configurazione aggiuntiva. Amazon S3 gestisce la chiave di crittografia.

Se lo desideri SSE-KMS, devi utilizzare una chiave ARN gestita dal cliente. Se utilizzi un ID chiave, è possibile che si verifichi un errore LogDestination non consegnabile durante la creazione di un log di flusso. Inoltre, devi aggiornare la policy della chiave gestita dal cliente in modo che l’account di distribuzione dei log possa scrivere nel bucket S3. Per ulteriori informazioni sulla politica delle chiavi richiesta per l'uso con SSE-KMS, consulta la crittografia lato server con bucket Amazon S3 nella Amazon Logs User Guide. CloudWatch

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Autorizzazioni dei bucket Amazon S3 per log di flusso

Autorizzazioni del file di log Amazon S3