Amazon S3 객체의 서버 측 암호화 유형 변경

이제 데이터 이동 없이 Amazon S3에 있는 암호화된 객체의 서버 측 암호화 유형을 변경할 수 있습니다. UpdateObjectEncryption API를 사용하여 객체 크기나 스토리지 클래스에 관계없이 객체의 암호화 키를 원자적으로 변경할 수 있습니다. S3 배치 작업을 사용하면 UpdateObjectEncryption을 대규모로 사용하여 객체 속성과 S3 수명 주기 자격 증명을 유지하면서 전체 버킷의 객체에 대한 암호화 유형을 표준화할 수 있습니다. 다양한 산업 분야의 고객들은 데이터 보안 및 개인 정보 보호에 대한 감사 및 규정 준수 요구 사항이 점점 더 엄격해지고 있습니다. 이러한 규정 준수 프레임워크의 일반적인 요구 사항은 데이터 저장 시 더욱 엄격한 암호화 표준이며, 조직은 키 관리 서비스를 사용하여 데이터를 암호화해야 합니다. UpdateObjectEncryption을 통해 고객은 이제 기존 암호화된 객체의 암호화 유형을 변경하여 Amazon S3 관리 서버 측 암호화(SSE-S3)에서 AWS KMS 키를 사용한 서버 측 암호화(SSE-KMS)로 전환할 수 있습니다. 또한 사용자 지정 키 회전 표준을 준수하거나 S3 버킷 키 사용을 활성화하여 KMS 요청을 줄이기 위해 데이터를 암호화하는 데 사용되는 고객 관리 KMS 키를 변경할 수도 있습니다. Amazon S3 UpdateObjectEncryption API는 모든 AWS 리전에서 사용할 수 있습니다. 시작하려면 AWS 관리 콘솔 또는 최신 AWS SDK를 사용하여 객체의 서버 측 암호화 유형을 업데이트할 수 있습니다. 자세한 내용은 문서를 참조하십시오.