새 버킷의 기본 SSE-C 설정 FAQ

다음 섹션에서는 이 업데이트에 대한 질문과 답변을 제공합니다.

1. 2026년 4월에 새 SSE-C 설정이 새로 생성된 모든 버킷에 적용되나요?

예. 2026년 4월 중에 새로운 기본 설정은 모든 AWS 리전에 점진적으로 적용될 예정입니다.

2. 이 업데이트가 모든 AWS 리전에 출시되려면 얼마나 걸리나요?

이 업데이트는 출시되는 데 몇 주가 걸릴 것입니다. 이 업데이트를 배포하기 시작하면 '새로운 소식' 게시물을 게시할 예정입니다.

3. 업데이트가 완료되었는지 어떻게 알 수 있나요?

새 버킷을 생성하고 GetBucketEncryption API 작업을 직접 호출해 SSE-C 암호화가 비활성화되었는지 확인하여 AWS 리전에서 변경이 완료되었는지 쉽게 확인할 수 있습니다. 업데이트가 완료되면 모든 새 범용 버킷에는 기본적으로 SSE-C 암호화가 비활성화됩니다. PutBucketEncryption API 작업을 직접 호출하여 S3 버킷을 생성한 후 이러한 설정을 조정할 수 있습니다.

4. Amazon S3에서 기존 버킷 구성을 업데이트하나요?

AWS 계정에 SSE-C 암호화 객체가 없는 경우 AWS는 모든 기존 버킷에서 SSE-C 암호화를 비활성화합니다. AWS 계정의 버킷에 SSE-C 암호화 객체가 있는 경우 AWS는 해당 계정의 버킷에 대한 버킷 구성을 변경하지 않습니다. AWS 리전에 대한 CreateBucket 변경이 완료되면 새 기본 설정이 모든 새 범용 버킷에 적용됩니다.

5. 업데이트가 완료되기 전에 버킷에 대한 SSE-C 암호화를 비활성화할 수 있나요?

예. PutBucketEncryption API 작업을 직접 호출하고 새 BlockedEncryptionTypes 헤더를 지정하여 모든 버킷에 대한 SSE-C 암호화를 비활성화할 수 있습니다.

6. SSE-C를 사용하여 새 버킷의 데이터를 암호화할 수 있나요?

예. Amazon S3 관리형 키(SSE-S3) 또는 AWS KMS 키를 사용한 서버 측 암호화(SSE-KMS)의 유연성이 부족하기 때문에 Amazon S3의 최신 사용 사례에서는 더 이상 SSE-C를 사용하지 않습니다. 새 버킷에서 SSE-C 암호화를 사용해야 하는 경우 새 버킷을 생성한 다음 별도의 PutBucketEncryption 요청에서 SSE-C 암호화 사용을 활성화할 수 있습니다.

예제

aws s3api create-bucket \  
bucket amzn-s3-demo-bucket \ 
region us-east-1 \ 
  
aws s3api put-bucket-encryption \  
-- bucket amzn-s3-demo-bucket \
-- server-side-encryption-configuration \
'{ \Rules\: [{   
   {   
   \ApplyServerSideEncryptionByDefault\: {   
     \SSEAlgorithm\: \AES256\,  
    },   
   \BlockedEncryptionTypes\: [  
     \EncryptionType\:\NONE\]   
   }   
   }]   
}'

7. SSE-C를 차단하면 버킷에 대한 요청에 어떤 영향을 미치나요?

버킷에 대해 SSE-C가 차단되면 SSE-C 암호화를 지정하는 모든 PutObject, CopyObject, PostObject 또는 멀티파트 업로드 또는 복제 요청이 HTTP 403 AccessDenied 오류와 함께 거부됩니다.