這篇筆記下 AWS 的 S3 Bucket Key 搭配 SSE-KMS 加密的用法。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/26101920
本篇範圍:Chapter 30
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 建立一個新的 S3 Bucket,然後從 AWS KMS 的 Master Key 生成一把 S3 Bucket key。
2. 接著每一個存入這個 Bucket 的內容,都會被由 S3 Bucket Key 生成的 Data Keys 給加密才儲存
3. 如此一來,可減少直接從 KMS 呼叫加密的 API 次數,成本也會下降
