更改 Amazon S3 对象的服务器端加密类型

发布于: 2026年1月30日

现在，您可以更改 Amazon S3 中现有加密对象的服务器端加密类型。无论对象大小或存储类别如何，您都可以对对象使用新的 UpdateObjectEncryption API。通过 S3 批量操作，您可以轻松地大规模使用 UpdateObjectEncryption 来标准化整个对象存储桶的加密类型，同时保留对象属性和 S3 生命周期资格。

许多行业的客户在数据安全和隐私方面面临着越来越严格的审计和合规性要求。这些合规性框架的共同要求是对静态数据制定更严格的加密标准，根据此要求，组织必须使用密钥管理服务对数据进行加密。借助 UpdateObjectEncryption，客户现在可以更改现有加密对象的加密类型，以在 Amazon S3 托管服务器端加密（SSE-S3）、Amazon Key Management Service（KMS）加密密钥和 S3 存储桶密钥之间无缝移动。您还可以更改用于加密数据的客户自主管理型 KMS 密钥，以符合自定义密钥轮换标准。

Amazon S3 UpdateObjectEncryption API 已在所有亚马逊云科技区域推出，其中包括由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域。首先，您可以使用亚马逊云科技管理控制台或最新的 Amazon SDK 来更新对象的服务器端加密类型。要了解更多信息，请访问文档。