growing hard days.

S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

2021/06/30 2021/07/08

S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定していない場合は、指定した方式で暗号化される機能で、指定した場合は指定した方式で暗号化されると認識しています。
そうなのか確認してみました。

目次

バケットのデフォルト暗号化がSSE-S3の場合

デフォルト暗号化を設定しました。

そして、こんなPythonのコードでアップロードしました。

import boto3

s3 = boto3.resource('s3')
bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(
    'README.md', 
    'sse-s3/default-readme.md'
)

bucket.upload_file(
    'README.md', 
    'sse-s3/s3-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'AES256',
    }
)

bucket.upload_file(
    'README.md', 
    'sse-s3/kms-readme.md',
    ExtraArgs={
        'ServerSideEncryption': 'aws:kms',
    }
)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

import boto3

s3 = boto3.resource('s3')

bucket = s3.Bucket('yamamugibucket')

bucket.upload_file(

'README.md',

'sse-s3/default-readme.md'

)

bucket.upload_file(

'README.md',

'sse-s3/s3-readme.md',

ExtraArgs={

'ServerSideEncryption': 'AES256',

}

)

bucket.upload_file(

'README.md',

'sse-s3/kms-readme.md',

ExtraArgs={

'ServerSideEncryption': 'aws:kms',

}

)

未指定はSSE-S3、
他は指定どおりの暗号化されました。
想定どおりでした。

念のため、CLIでもやってみました。

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp  README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

1

2

3

4

5

6

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/default-readme.md

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/s3-readme.md --sse AES256

aws s3 cp README.md s3://yamamugibucket/sse-s3-cli/kms-readme.md --sse aws:kms

同じ結果でした。

バケットのデフォルト暗号化がSSE-KMSの場合

指定しなかったオブジェクトがKMSで暗号化されたのみで他の結果は同じでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: EC2 セッションマネージャにEC2インスタンスの一覧から接続できるようになりました

EC2に接続する時に、どうしてもSSHクライアントから接続しないといけない場合を …

: RDS + VPC + Lambda + API Gateway + CloudFront + WAF + ACMでAPIを構築する

RDSのMySQLの情報を与えられたリクエストをキーにしてjsonで返すAPIを …

: AWSアカウント内のCloudWatchアラームを削除する

やりたいこと特定アカウント特定リージョン内のCloudWatdchアラームを全 …

: RDSのポイントインタイムリカバリをしました

WordPressで画像アップロードができなくなった(AWS WAFでブロックし …

: AWS Lambda(Python)からZoom投票作成

以前、Zoomの投票(アンケート)をAPI経由で作成するというブログで書きました …

: Amazon S3オブジェクトロック

S3のオブジェクトロックを確認しました。オブジェクトロックの有効化現在、既存 …

: 「Fin-JAWS 第14回 Fin人類育成計画」で話させていただきました！

「Fin-JAWS 第14回 Fin人類育成計画」で話させていただきました。久 …

: EC2 Image BuilderでRocket.ChatのAMIを作って起動テンプレートを更新しました

EC2 Image Builderの練習をしようと思い、Rocket.Chatの …

: EC2 Amazon LinuxのNginx+RDS MySQLにレンタルWebサーバーからWordPressを移設する(手順整理版)

ブログサイト(WordPress)をレンタルWebサーバーからAWSに移設する事 …

: Introduction to Amazon EKS Workshopの記録

AWS Workshop StudioのIntroduction to Amaz …

PREV: Amazon WorkSpaces Web Accessを有効化する
NEXT: S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら