growing hard days.

S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

2021/06/30 2021/07/08

S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定していない場合は、指定した方式で暗号化される機能で、指定した場合は指定した方式で暗号化されると認識しています。
そうなのか確認してみました。

目次

バケットのデフォルト暗号化がSSE-S3の場合

デフォルト暗号化を設定しました。

そして、こんなPythonのコードでアップロードしました。

import boto3

s3 = boto3.resource('s3')
bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(
    'README.md', 
    'sse-s3/default-readme.md'
)

bucket.upload_file(
    'README.md', 
    'sse-s3/s3-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'AES256',
    }
)

bucket.upload_file(
    'README.md', 
    'sse-s3/kms-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'aws:kms',
    }
)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

import boto3

s3 = boto3.resource('s3')

bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(

'README.md',

'sse-s3/default-readme.md'

)

bucket.upload_file(

'README.md',

'sse-s3/s3-readme.md',

ExtraArgs={

'ServerSideEncryption': 'AES256',

}

)

bucket.upload_file(

'README.md',

'sse-s3/kms-readme.md',

ExtraArgs={

'ServerSideEncryption': 'aws:kms',

}

)

未指定はSSE-S3、
他は指定どおりの暗号化されました。
想定どおりでした。

念のため、CLIでもやってみました。

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

1

2

3

4

5

6

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

同じ結果でした。

バケットのデフォルト暗号化がSSE-KMSの場合

指定しなかったオブジェクトがKMSで暗号化されたのみで他の結果は同じでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: AWS Client VPNのクライアント接続ハンドラを試してみました

AWS Client VPNを設定しましたで証明書とかせっかく作ったので、いろい …

: Amazon Route 53プライベートホストゾーン設定

Amazon Route 53プライベートホストゾーンを作成してみました。 Ro …

: 前からできましたっけ？？CloudWatch Logsの保持設定を複数まとめて設定

AWSの個人アカウントで要らなさそうなリソースの断捨離をしてます。 CloudW …

: AWS Transfer Family EFS向けのSFTP対応サーバー

EFSファイルシステムは作成済です。 AWS Transfer Family S …

: ヤマムギ vol.8 (AWS)EC2でLinuxサーバー構築ハンズオン手順

ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …

: AWSアカウント内のCloudWatchアラームを削除する

やりたいこと特定アカウント特定リージョン内のCloudWatdchアラームを全 …

: AWSアカウント内のすべてのS3バケットを削除するLambda(Python)

やりたいこと特定アカウント内のS3バケットを全部削除したいです。バケット内の …

: AWS Snowファミリーのジョブ作成画面を確認

使わないのですが、画面を見ておきたかったので確認しました。 Snowファミリージ …

: EC2にSystems MangerからCloudWatchエージェントをインストール

CloudWatchエージェント EC2の標準メトリクスでは収集できないメモリの …

: AWS認定SAPの執筆開始にあたって環境を構築しました

AWS認定ソリューションアーキテクトプロフェッショナル対策本の執筆開始にあたりま …

PREV: Amazon WorkSpaces Web Accessを有効化する
NEXT: S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら