正如我在函数调用set_contents_with_filename
或set_contents_with_file
中看到的那样,我可以将加密设置为true,而在s3中,它会保持加密状态
我有一些问题
如果可能,我想知道,这是用于加密文件的密钥。
如果加密设置为true,加密是否在服务器端进行?
如果加密,在下载时,对象会在s3中解密,然后开始下载?或者下载时解密了吗?
答案 0 :(得分:9)
您可能指的两个函数是set_contents_from_filename和set_contents_from_file
如果可能,我想知道,这是用于加密文件的密钥。
当前的服务器端加密方法是AES256(Source),密钥是在服务器端生成的。
如果加密设置为true,加密是否在服务器端进行?
是的,数据已上传,然后在服务器端加密。 如果您愿意,您还可以在上传之前加密客户端上的数据,但这意味着,对于阅读,您还必须在客户端上解密它。 如果您不想从s3服务器传输数据,则可以使用SSL端点
加密,在下载时,对象在s3中解密然后开始下载?或者下载时解密了吗?
上传带有加密标头集的文件后,s3将加密您的文件以进行存储,并在请求时对其进行解密。该文件以加密版本保存在物理存储上
来自AWS blog
的工作流程示意图