Amazon S3 增加了新的存储桶级别设置以禁用 SSE-C 加密

发布于: 2025年11月20日

Amazon S3 现在支持新的默认加密配置，以禁用使用向存储桶发送客户提供的密钥（SSE-C）请求进行的服务器端加密。这项新的存储桶级设置可帮助您标准化可用于通用型存储桶的服务器端加密类型。使用 PutBucketEncryption API，您可以在特定存储桶或基础设施即代码模板中禁用 SSE-C 加密。

支持使用 PutBucketEncryption API 在所有亚马逊云科技区域中阻止 SSE-C 加密，其中包括由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域。您可以使用亚马逊云科技管理控制台、SDK、API 或 CLI 在存储桶中配置使用 SSE-C 加密。要详细了解我们即将推出的 SSE-C 加密计划，请参阅 S3 用户指南中的新 S3 存储桶的 SSE-C 加密默认更改常见问题。有关 PutBucketEncryption API 的更多信息，请访问 S3 文档。