2024-04-20 S3 暗号化メモ AWS S3 暗号化の形式(保管されたデータの暗号化) サーバサイド暗号化(Server Side Encryption:SSE) SSE-S3:S3が提供、管理する暗号化キー(AES-256)で暗号化する 個別アクセス制限はできない SSE-KMS:AWS KMS(AWS Key Management Service)が提供、管理する暗号化キーで暗号化する 個別アクセス制限できる SSE-C:クライアントが作成、管理する暗号化キーで暗号化する クライアントサイド暗号化(Client Encryption:CSE) S3にデータを送る前にクライアント側で暗号化する(サーバサイドの場合はデータ送信後に暗号化する) ユーザガイド docs.aws.amazon.com