growing hard days.

S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

2021/06/30 2021/07/08

S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定していない場合は、指定した方式で暗号化される機能で、指定した場合は指定した方式で暗号化されると認識しています。
そうなのか確認してみました。

目次

バケットのデフォルト暗号化がSSE-S3の場合

デフォルト暗号化を設定しました。

そして、こんなPythonのコードでアップロードしました。

import boto3

s3 = boto3.resource('s3')
bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(
    'README.md', 
    'sse-s3/default-readme.md'
)

bucket.upload_file(
    'README.md', 
    'sse-s3/s3-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'AES256',
    }
)

bucket.upload_file(
    'README.md', 
    'sse-s3/kms-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'aws:kms',
    }
)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

import boto3

s3 = boto3.resource('s3')

bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(

'README.md',

'sse-s3/default-readme.md'

)

bucket.upload_file(

'README.md',

'sse-s3/s3-readme.md',

ExtraArgs={

'ServerSideEncryption': 'AES256',

}

)

bucket.upload_file(

'README.md',

'sse-s3/kms-readme.md',

ExtraArgs={

'ServerSideEncryption': 'aws:kms',

}

)

未指定はSSE-S3、
他は指定どおりの暗号化されました。
想定どおりでした。

念のため、CLIでもやってみました。

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

1

2

3

4

5

6

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

同じ結果でした。

バケットのデフォルト暗号化がSSE-KMSの場合

指定しなかったオブジェクトがKMSで暗号化されたのみで他の結果は同じでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除

画像の保存をEC2に戻した事もあってEC2のバックアップの自動取得を勉強がてらや …

: AWSセルフマネージドAD環境にリモートデスクトップで接続

AWSクイックスタートのActive Directory Domain Serv …

: IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)

やりたいこと IAMユーザーのマネジメントコンソールへのサインインパスワードを動 …

: 特定AWSアカウント特定リージョンのCloudFormationスタックを削除するLambda(Python)

やりたいこと特定アカウント内特定リージョン内のCloudFormationスタ …

: AWS Wavelengthゾーンを有効にする

画面上で確認しておきたかったので有効にしておきました。 AWS Waveleng …

: EC2のAMIとRDSのスナップショットを他のAWSアカウントに共有してブログサイトをAWSアカウント間で引っ越す

当ブログで使用しているEC2とRDSを環境の整理のため、他のAWSアカウントへ引 …

: AWS WAFのマネージドルールを見てみました

Web ACLで[Add managed rule groups]を選択しました …

: Amazon EC2 Auto Scalingのライフサイクルフック

EC2 Auto Scalingにライフサイクルフックという機能があります。ス …

: 共有AMIのコピー時にエラー「You do not have permission to access the storage of this ami」

他アカウントから共有されたAMIをコピーする際に、「You do not hav …

: php-fpm で Out of memoryが発生した際にメール通知する(AWS CloudWatch , Amazon SNS)

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

PREV: Amazon WorkSpaces Web Accessを有効化する
NEXT: S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら