您是否有因為資安的考量,需要將所有放置在 Amazon Simple Storage Service (Amazon S3)的檔案加密呢?
只要透過 Key Management Service (AWS KMS)就能辦到囉!今天就由博弘架構師一步步教大家如何設定:
設定步驟
1.更改已存在檔案加密方式
- 1 開啟S3 Bucket,並勾選需要加密的文件夾。
- 2 點擊 Actions → Change encryption,更改加密方式。
- 3 在Change encryption頁面中,選擇 AWS-KMS,再選擇KMS加密密鑰,此處範例選擇 aws/s3 的預設密鑰,再點擊 Save 儲存下來。
更改加密後,只會更改對於已存在的檔案,之後上傳的檔案可以不加密就上傳。
因此,我們要更改 Bucket Policy 限制僅能上傳加密檔案。(步驟請參考下方2.更改Bucket Policy,限制所有非kms加密檔案上傳)
2.更改 Bucket Policy,限制所有非 kms 加密檔案上傳
2. 1 回到S3 Bucket,點擊Permissions → Bucket Policy。
2. 2 在下方欄位輸入以下policy,並將已下修改為以下內容:
- awsexamplebucket:更改為S3 Bucket名稱
- awsexamplefolder:更改為S3 Bucket中需要加密的文件夾名稱
2. 3 點擊Save,儲存policy。
這樣就大功告成啦! 是不是清楚簡單又快速呢?
請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!
若您有任何 AWS 需求,歡迎與我們聯繫!