在S3中,我们可以在存储桶级别启用版本控制和加密吗?
打开版本控制或加密之前存在的任何对象将分别不具有版本控制(版本ID为null)和加密。然后,您可以转到这些预先存在的对象并为该对象打开加密。同样,您可以添加对象的新版本,并且它将具有新的版本ID。
我们可以在对象级别而不是存储桶级别上打开版本控制和加密,而不是在存储桶级别上配置这些设置吗?
答案 0 :(得分:0)
版本控制是存储桶级别的功能,例如,如果要基于前缀管理较旧的版本控制,则可以使用EventBridge自动执行以使Lambda删除这些版本,也可以添加lifecycle rule来删除前缀旧版本。
关于加密,存储桶上的这些设置实际上是对对象应用default application of encryption。如果只希望对特定对象进行加密,则可以在ut对象请求期间specify the encryption method。
答案 1 :(得分:0)
在S3存储桶上启用了版本控制。您不能逐个对象启用它。
您可以通过S3存储桶策略enable default server-side encryption使用所有新对象。那不会加密较旧的对象。
您可以在上传时或之后逐个对象地请求服务器端加密。当然,您始终可以在上传之前对客户端进行加密。