Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
FAQ sur le paramètre SSE-C par défaut pour les nouveaux buckets
Important
Amazon Simple Storage Service applique désormais un nouveau paramètre de sécurité des compartiments par défaut qui désactive automatiquement le chiffrement côté serveur à l'aide de clés fournies par le client (SSE-C) pour tous les nouveaux compartiments à usage général. En avril 2026, Amazon S3 a déployé une mise à jour afin que le chiffrement SSE-C soit désactivé pour toutes les nouvelles demandes d'écriture pour tous les nouveaux compartiments à usage général. Pour les compartiments existants ne Comptes AWS contenant aucun objet chiffré SSE-C, Amazon S3 a également désactivé le SSE-C pour toutes les nouvelles demandes d'écriture. Avec cette modification, les applications nécessitant un chiffrement SSE-C doivent délibérément activer le SSE-C en utilisant l'opération d'PutBucketEncryptionAPI après avoir créé un nouveau compartiment.
Les sections suivantes répondent aux questions concernant cette mise à jour.
1. Le nouveau paramètre SSE-C prend-il effet pour tous les buckets nouvellement créés ?
Oui. Ce déploiement s'est achevé dans 37 AWS régions, dont la AWS Chine et AWS GovCloud les États-Unis, en avril 2026.
Note
Le SSE-C sera désactivé par défaut pour tous les compartiments nouvellement créés dans toutes les AWS régions, à l'exception du Moyen-Orient (Bahreïn) et du Moyen-Orient (Émirats arabes unis).
2. Amazon S3 a-t-il mis à jour mes configurations de compartiment existantes ?
Si votre AWS compte ne contient aucun objet chiffré SSE-C, AWS désactivez le chiffrement SSE-C sur tous vos buckets existants. Si l'un des compartiments de votre AWS compte contenait des objets chiffrés SSE-C, la configuration du compartiment n' AWS a pas été modifiée sur aucun des compartiments de ce compte. Le nouveau paramètre par défaut s'applique à tous les nouveaux compartiments à usage général.
3. Puis-je désactiver le chiffrement SSE-C pour mes buckets ?
Oui. Vous pouvez désactiver le chiffrement SSE-C pour n'importe quel compartiment en appelant l'opération PutBucketEncryptionAPI et en spécifiant le nouvel BlockedEncryptionTypes en-tête.
4. Puis-je utiliser le SSE-C pour chiffrer les données de mes nouveaux buckets ?
Oui. La plupart des cas d'utilisation modernes d'Amazon S3 n'utilisent plus le SSE-C car il n'est pas aussi flexible que le chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3) ou le chiffrement côté serveur avec des clés KMS (SSE-KMS). AWS Si vous devez utiliser le chiffrement SSE-C dans un nouveau compartiment, vous pouvez créer le nouveau compartiment, puis activer l'utilisation du chiffrement SSE-C dans une demande distincte. PutBucketEncryption
Exemple
aws s3api create-bucket \ bucket amzn-s3-demo-bucket \ region us-east-1 \ aws s3api put-bucket-encryption \ -- bucket amzn-s3-demo-bucket \ -- server-side-encryption-configuration \ '{ \Rules\: [{ { \ApplyServerSideEncryptionByDefault\: { \SSEAlgorithm\: \AES256\, }, \BlockedEncryptionTypes\: [ \EncryptionType\:\NONE\] } }] }'
Note
Vous devez être s3:PutEncryptionConfiguration autorisé à appeler l'PutBucketEncryptionAPI.
5. Comment le blocage du SSE-C affecte-t-il les demandes adressées à mon bucket ?
Lorsque le SSE-C est bloqué pour un bucket PutObject CopyObjectPostObject, toute demande de téléchargement ou de réplication partitionné ou multipart spécifiant le chiffrement SSE-C sera rejetée avec une erreur HTTP 403. AccessDenied
