サーバーサイドでS3のオブジェクトを暗号化して格納する方法をご紹介します。
(クライアントサイド暗号化はSDKなどで実装する必要があるのですこし敷居が高いです)
SSE-S3で暗号化する
SSE-S3はデフォルトの暗号化方式ですのでオプションで--sse AES256
と指定してあげるだけでかんたんに暗号化することができます。
aws s3 cp wawawa.txt s3://kabegiwa-bucket/ --sse AES256
以下のようにAES256
の表記は省略することも可能です。
aws s3 cp wawawa.txt s3://kabegiwa-bucket/ --sse
SSE-KMSで暗号化する
まず、KMSを使って鍵を作成する必要があります。
鍵の登録方法はこちら
SSE-KMSで暗号化する際はオプションで--sse aws:kms
というオプションを指定し、--sse-kms-keyid
で利用するキーのIDを指定します。
aws s3 cp wawawa.txt s3://kabegiwa-bucket/ --sse aws:kms --sse-kms-key-id aaaaaaaa-bbbb-cc12-3456-7890-dddddddddddd
Amazon Web Services 定番業務システム12パターン設計ガイド
- 作者: 川上明久
- 出版社/メーカー: 日経BP社
- 発売日: 2016/07/12
- メディア: Kindle版
- この商品を含むブログ (1件) を見る