1. Manuales
  2. Marcas
  3. AWS Manuales
  4. Dispositivos de Almacenamiento
  5. Snowball
  6. Guia del usuario

AWS Snowball Guia Del Usuario página 90

Ocultar thumbs
Tabla de contenido
• Import – si desea utilizar SSE-C para cifrar los objetos que ha importado en S3, cópielos en otro bucket
en cuya política se haya definido el cifrado SSE-KMS o SSE-S3.
• Exportación de – si desea exportar objetos cifrados con SSE-C, primero cópielos en otro bucket que
no tenga cifrado del lado del servidor, o bien que tenga una política en la cual se haya especificado el
cifrado SSE-KMS o SSE-S3.
Habilitación de SSE-S3 para los datos importados en Amazon S3 desde un dispositivo Snowball
Utilice el siguiente procedimiento en la consola de administración de Amazon S3 para habilitar SSE-
S3 para los datos que se importan en Amazon S3. No es necesario realizar ninguna configuración en la
Consola de administración de la familia de productos Snow de AWS ni en el dispositivo Snowball.
Para habilitar el cifrado SSE-S3 de los datos que va a importar en Amazon S3, solo tiene que actualizar
las políticas de todos los buckets en los que va a importar datos. Actualice las políticas para denegar el
permiso de objeto de carga (s3:PutObject) si la solicitud de carga no incluye el encabezado x-amz-
server-side-encryption.
Para habilitar SSE-S3 en los datos importados en Amazon S3
1.
Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en
console.aws.amazon.com/s3/.
2.
Elija el bucket al que desea importar datos en la lista de buckets.
3.
Elija Permissions.
4.
Elija Bucket Policy.
5.
En Bucket policy editor (Editor de políticas de bucket), escriba la política siguiente. Reemplazar todas
las instancias de
YourBucket
{
"Version": "2012-10-17",
"Id": "PutObjPolicy",
"Statement": [
{
"Sid": "DenyIncorrectEncryptionHeader",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::YourBucket/*",
"Condition": {
"StringNotEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
}
},
{
"Sid": "DenyUnEncryptedObjectUploads",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::YourBucket/*",
"Condition": {
"Null": {
"s3:x-amz-server-side-encryption": "true"
}
}
}
]
}
6.
Seleccione Save.
AWS Snowball Guía del usuario
Protección de los datos en la nube
en esta política con el nombre real de su bucket.
84
https://
Tabla de contenido
loading

Manuales relacionados para AWS Snowball

Productos relacionados para AWS Snowball

Tabla de contenido