Amazon S3 表类数据存储服务现在支持使用客户自主管理型密钥在 AWS KMS 中进行服务器端加密

发布于: 2025年4月16日

Amazon S3 表类数据存储服务现在支持使用客户自主管理型密钥在 AWS Key Management Service 中进行服务器端加密 (SSE-KMS)。您可以使用自己的 KMS 密钥对存储在表存储桶中的表进行加密，以满足监管和治理要求。

默认情况下，S3 表类数据存储服务通过使用 S3 托管密钥的服务器端加密 (SSE-S3) 对所有对象进行加密。由于支持客户自主管理型密钥，您可以选择为表存储桶中的所有新表设置默认的客户自主管理型密钥，也可为每个表设置专用密钥，或者将两种方法结合使用。借助对 SSE-KMS 的支持，S3 表类数据存储服务默认使用 S3 存储桶密钥进行成本优化，并提供 AWS CloudTrail 日志记录以审计客户自主管理型密钥的使用情况。

在所有提供 S3 表类数据存储服务的 AWS 区域，S3 表类数据存储服务对使用客户自主管理型密钥进行 SSE-KMS 加密的支持现面向所有新表推出。要了解更多信息，请访问产品页面和文档。