08/14 2020

如何用 AWS KMS 加密 Amazon S3 中的特定文件夾?

AWS快問快答

您是否有因為資安的考量,需要將所有放置在 Amazon Simple Storage Service (Amazon S3)的檔案加密呢?

只要透過 Key Management Service (AWS KMS)就能辦到囉!今天就由博弘架構師一步步教大家如何設定:

設定步驟

1.更改已存在檔案加密方式

  1. 1 開啟S3 Bucket,並勾選需要加密的文件夾。
  1. 2 點擊 ActionsChange encryption,更改加密方式。
  1. 3 在Change encryption頁面中,選擇 AWS-KMS,再選擇KMS加密密鑰,此處範例選擇 aws/s3 的預設密鑰,再點擊 Save 儲存下來

更改加密後,只會更改對於已存在的檔案,之後上傳的檔案可以不加密就上傳。

因此,我們要更改 Bucket Policy 限制僅能上傳加密檔案。(步驟請參考下方2.更改Bucket Policy,限制所有非kms加密檔案上傳)

2.更改 Bucket Policy,限制所有非 kms 加密檔案上傳

    2. 1 回到S3 Bucket,點擊Permissions Bucket Policy

2. 2 在下方欄位輸入以下policy,並將已下修改為以下內容:

  • awsexamplebucket:更改為S3 Bucket名稱
  • awsexamplefolder:更改為S3 Bucket中需要加密的文件夾名稱

2. 3 點擊Save,儲存policy。

這樣就大功告成啦! 是不是清楚簡單又快速呢?

請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!

若您有任何 AWS 需求,歡迎與我們聯繫!