【发布时间】:2018-09-01 07:37:06
【问题描述】:
我有一个应用程序运行了很多次,它在 S3 存储上上传文件(图像)。
现在我被要求更新此应用程序并使用 SSE-C 加密(使用客户提供的密钥进行服务器端加密)上传文件。所以我做到了。
我还可以使用 aws cli 上传 SSE-C 加密文件。
我现在需要的是,这里是我的问题,是找到一种方法,将 SSE-C 加密应用于 S3 上没有 SSE-C 加密的早期文件。
谁能解释我是否以及如何实现这一点,或者将我指向一些文档或支持页面以找到解决方案?
我发现的一种(可能效率低下)方法是对每个文件执行以下操作:
- 将文件名复制到 filename.encrypted 应用 SSE-C 加密
- 将 filename.encrypted 移至文件名
这是唯一的方法还是有更好的方法?
注意事项:
- 由于我有很多文件,我显然排除了下载文件然后使用 SSE-C 加密再次上传的选项,因为它太慢而且太贵。
- 我正在寻找一种解决方案,它可以应用 SSE-C 而无需从 S3 传输数据并返回到 S3。
非常感谢您对此的任何反馈。
【问题讨论】:
-
旁注:Amazon S3 中没有“移动”或“重命名”命令。您需要复制一个对象,然后删除原始对象。
标签: amazon-web-services amazon-s3 aws-cli