AWS S3:通过 API/Script 启用加密
AWS S3: Enable encryption through API/Script
我们将图像存储在 AWS S3 中用于我们的生产服务。
是否有任何 API 允许在这些现有资源上启用加密而无需再次下载和上传?
我在 Python 中看到 Boto module 允许使用附加参数(例如加密)克隆密钥,但这将创建一个新密钥。由于这些密钥存储在单独的数据库中,我们希望保留现有密钥但只启用加密。
下面是一些将存储桶中的所有文件转换为使用服务器端加密的代码:
import boto
conn = boto.connect_s3('REGION')
bucket = conn.get_bucket('BUCKET')
for k in bucket.list():
bucket.copy_key(new_key_name=k.key, src_bucket_name=bucket.name, src_key_name=k.key, encrypt_key=True)
它复制到相同的键名,但您可能希望对其进行调整以保留存储 class、ACL 等
我们将图像存储在 AWS S3 中用于我们的生产服务。
是否有任何 API 允许在这些现有资源上启用加密而无需再次下载和上传?
我在 Python 中看到 Boto module 允许使用附加参数(例如加密)克隆密钥,但这将创建一个新密钥。由于这些密钥存储在单独的数据库中,我们希望保留现有密钥但只启用加密。
下面是一些将存储桶中的所有文件转换为使用服务器端加密的代码:
import boto
conn = boto.connect_s3('REGION')
bucket = conn.get_bucket('BUCKET')
for k in bucket.list():
bucket.copy_key(new_key_name=k.key, src_bucket_name=bucket.name, src_key_name=k.key, encrypt_key=True)
它复制到相同的键名,但您可能希望对其进行调整以保留存储 class、ACL 等