growing hard days.

S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

2021/06/30 2021/07/08

S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定していない場合は、指定した方式で暗号化される機能で、指定した場合は指定した方式で暗号化されると認識しています。
そうなのか確認してみました。

目次

バケットのデフォルト暗号化がSSE-S3の場合

デフォルト暗号化を設定しました。

そして、こんなPythonのコードでアップロードしました。

import boto3

s3 = boto3.resource('s3')
bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(
    'README.md', 
    'sse-s3/default-readme.md'
)

bucket.upload_file(
    'README.md', 
    'sse-s3/s3-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'AES256',
    }
)

bucket.upload_file(
    'README.md', 
    'sse-s3/kms-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'aws:kms',
    }
)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

import boto3

s3 = boto3.resource('s3')

bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(

'README.md',

'sse-s3/default-readme.md'

)

bucket.upload_file(

'README.md',

'sse-s3/s3-readme.md',

ExtraArgs={

'ServerSideEncryption': 'AES256',

}

)

bucket.upload_file(

'README.md',

'sse-s3/kms-readme.md',

ExtraArgs={

'ServerSideEncryption': 'aws:kms',

}

)

未指定はSSE-S3、
他は指定どおりの暗号化されました。
想定どおりでした。

念のため、CLIでもやってみました。

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

1

2

3

4

5

6

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

同じ結果でした。

バケットのデフォルト暗号化がSSE-KMSの場合

指定しなかったオブジェクトがKMSで暗号化されたのみで他の結果は同じでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: Amazon Location Service入門ワークショップ-ジオコーディング

ジオコーディングにより住所を緯度経度に変換したり、逆に緯度経度から住所を求めたり …

: AWS Client VPNのクライアント接続ハンドラを試してみました

AWS Client VPNを設定しましたで証明書とかせっかく作ったので、いろい …

: CloudFrontからのバーチャルホストなサイトのテストってどうしてます？

このブログの構成です。 AWSで構築しています。 4つのサイトを1つのEC2で配 …

: Amazon API Gatewayでモックを作る

超シンプルなAPI Gatewayのサンプルがほしかったので、ユーザーガイドの手 …

: AWS BackupでRDSスナップショットをクロスリージョンコピー

クロスリージョンでコピーしたい対象と理由このブログはブログのアーキテクチャをコ …

: LINE BOT AWARDS 2017に応募しました

LINEの友達追加QRです。動作のご確認にどうぞ LINE BOT AWARD …

: Amazon Route 53 Resolverを設定確認

Route 53 Resolverを設定しました。東京リージョンのVPCをオン …

: Microsoft TeamsのIncoming Webhooksを使ってAWS Lambda(Python)からFeedlyの記事を自動投稿する

Microsoft Teamsの検証を始めましたので、Slackで自動化している …

: T2.microからT3.nanoに変更(メモリエラーも対応)

このブログのEC2インスタンスをT2.micro 1インスタンスからT3.nan …

: CloudFormationで起動テンプレートのバージョン更新をした際にAuto ScalingのEC2インスタンスを置き換える

やりたいことタイトルのとおり、起動テンプレートのバージョン変更(AMIの置換) …

PREV: Amazon WorkSpaces Web Accessを有効化する
NEXT: S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら