growing hard days.

S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

2021/06/30 2021/07/08

S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定していない場合は、指定した方式で暗号化される機能で、指定した場合は指定した方式で暗号化されると認識しています。
そうなのか確認してみました。

目次

バケットのデフォルト暗号化がSSE-S3の場合

デフォルト暗号化を設定しました。

そして、こんなPythonのコードでアップロードしました。

import boto3

s3 = boto3.resource('s3')
bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(
    'README.md', 
    'sse-s3/default-readme.md'
)

bucket.upload_file(
    'README.md', 
    'sse-s3/s3-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'AES256',
    }
)

bucket.upload_file(
    'README.md', 
    'sse-s3/kms-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'aws:kms',
    }
)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

import boto3

s3 = boto3.resource('s3')

bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(

'README.md',

'sse-s3/default-readme.md'

)

bucket.upload_file(

'README.md',

'sse-s3/s3-readme.md',

ExtraArgs={

'ServerSideEncryption': 'AES256',

}

)

bucket.upload_file(

'README.md',

'sse-s3/kms-readme.md',

ExtraArgs={

'ServerSideEncryption': 'aws:kms',

}

)

未指定はSSE-S3、
他は指定どおりの暗号化されました。
想定どおりでした。

念のため、CLIでもやってみました。

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

1

2

3

4

5

6

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

同じ結果でした。

バケットのデフォルト暗号化がSSE-KMSの場合

指定しなかったオブジェクトがKMSで暗号化されたのみで他の結果は同じでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: AWS Expert Online at JAWS-UG首都圏エリアに参加して「Amazon EC2 スポットインスタンス再入門」を聞いてきた

AWS Expert Onlineという勉強会がありまして、AWS ソリューショ …

: AWS Cost Explorerの履歴を38ヶ月とリソース別コストを見られるように設定しました

AWS Cost Explorer がより詳細な履歴データの提供を開始知らなか …

: AWS OrganizationsでAWSアカウントを25作りたいのでPythonで作った

AWSアカウントを25作る必要があったので、Lambda Python 3.7で …

: AWS CloudHSMを起動してみました

なかなか触る機会のないサービス、CloudHSM。起動してみました。手順はユ …

: RocketChatの匿名登録時のtoo many requestsエラー対応

匿名ユーザー登録時のtoo many requestsエラー RocketCha …

: リザーブドインスタンスはじめました

このブログも2014年9月にはじめたので、もうすぐ3年。 1件~17件とばらつき …

: Selenium, Headless ChromeとAWS Lambdaで夜な夜なスクレイピング

このようなアーキテクチャで、Alexaスキルの開発を進めていまして、元となる情報 …

: ある意味マネジメントコンソールで生成された署名付きURL

マネジメントコンソールにS3オブジェクトの[開く]というボタンがいつのまにか出来 …

: AWS Cloud9で環境を共有する

(特にリモート環境では)画面共有をしたり、リポジトリを共有したり、コーディング環 …

: TwilioからのリクエストをAPI Gateway+LambdaでTwimlを返して処理する

Twilioで着信した時のリクエスト先としてTwimlをWebサーバやS3で用意 …

PREV: Amazon WorkSpaces Web Accessを有効化する
NEXT: S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら