我有一个S3存储桶,已使用AES-256启用了默认的服务器端加密。
我使用API上传到此存储桶中的文档已正确加密,没有问题。
我还收到了来自SES的电子邮件,并将接收到的电子邮件放入文件夹中,并注意到它们没有被加密,因为在存储到S3之前,我没有根据规则集对其进行加密。
document说:
在将Amazon SES配置为加密电子邮件时,您必须 选择要在其下使用Amazon SES的KMS客户主密钥(CMK) 加密消息。您可以在帐户中选择默认的CMK 别名为aws / ses的Amazon SES,也可以选择自定义CMK 您在AWS KMS中单独创建的。
我想知道是否可以对这些收到的电子邮件使用S3服务器端加密?因为我不想更改我的应用程序以增加对接收到的电子邮件进行解密的功能。