已加载文件的 Amazon S3 服务器端加密答案

【问题标题】：Amazon S3 server side encryption of already loaded files已加载文件的 Amazon S3 服务器端加密
【发布时间】：2016-07-24 11:19:11
【问题描述】：

我已使用我的程序将一些文件上传到 Amazon S3。现在我想在所有这些文件已经加载到 s3 之后为它们启用服务器端加密。

有没有办法使用亚马逊控制台本身的一些属性来启用它，以便所有文件都使用服务器端加密？（我不想逐个文件设置属性文件，因为我有太多这些）。

我认为另一种方法是以编程方式进行，下载所有文件，然后使用加密设置再次上传。我真的很想避免这种情况，除非没有更简单的方法。

我对 s3 存储桶策略进行了一些探索，但没有找到如何启用已加载到 s3 中的数据。

【问题讨论】：

【解决方案1】：

您必须逐个文件执行此操作，但不必下载并重新上传。只需为具有相同源和目标但启用了加密标志的每个文件发出复制命令。

【讨论】：

感谢您的回答！！我认为这会奏效。我有一个后续问题，如何列出所有启用了加密的文件（如在我的存储桶中，我有未加密的文件以及一些已加密的文件）。我查看了 ls 页面，但似乎无法使用 cli docs.aws.amazon.com/cli/latest/reference/s3/ls.html 。如果没有办法，那么我将列出所有文件，然后复制所有文件，但希望避免这种情况。
您可以列出文件，然后查询每个文件的元数据以查看它们是否已加密，但这可能不会比仅对每个文件运行复制命令快。