如何使用AWS CLI为S3存储桶指定默认加密?

时间:2018-07-10 20:45:11

标签: amazon-web-services amazon-s3 aws-cli

是否可以使用aws cli为s3存储桶设置默认的kms加密?

1 个答案:

答案 0 :(得分:0)

对于 AES256:

aws s3api put-bucket-encryption --bucket bucketname --server-side-encryption-configuration '{"Rules": [{"ApplyServerSideEncryptionByDefault": {"SSEAlgorithm": "AES256"}}]}

对于 KMS:

aws s3api put-bucket-encryption --bucket bucketname --server-side-encryption-configuration '{"Rules": [{"ApplyServerSideEncryptionByDefault": {"SSEAlgorithm": "aws:kms","KMSMasterKeyID": "kmskeyID"}}]}
相关问题
最新问题