暗号化の形式（保管されたデータの暗号化）

• サーバサイド暗号化(Server Side Encryption：SSE)
  • SSE-S3：S3が提供、管理する暗号化キー(AES-256)で暗号化する
    • 個別アクセス制限はできない
  • SSE-KMS：AWS KMS(AWS Key Management Service)が提供、管理する暗号化キーで暗号化する
    • 個別アクセス制限できる
  • SSE-C：クライアントが作成、管理する暗号化キーで暗号化する
• クライアントサイド暗号化(Client Encryption：CSE)
  • S3にデータを送る前にクライアント側で暗号化する（サーバサイドの場合はデータ送信後に暗号化する）

ユーザガイド

• docs.aws.amazon.com