S3 オブジェクト暗号化を使ってアップロードする方法
2024.10.30暗号化とは?
「暗号化」とは、元のデータ(平文)に処理を施し、別なデータに変換することです。ITの世界では、第三者に見られたくないファイルを暗号化したり、通信を盗み見られたときに情報が漏洩しないよう暗号化したりと、多くの場面で使われている技術です
データを外部の攻撃から守る仕組みになります
S3で暗号化を設定してみる
バケット暗号化設定
まず、コンソールからバケットに接続します
プロパティに入ってスクロールすると デフォルトの暗号化 設定のところが見えます
上の画像通りユーザーが暗号化タイプやバケットキーの活用有無を決めることができます
オブジェクト暗号化アップロード
オブジェクトをアップロードする時に暗号化する方法になります
S3のアップロード画面に接続します
対象のファイルを選択し、下のプロパティからサーバー側の暗号化のところを確認すると
このような画面が確認できます
サーバー側の暗号化を
暗号化キーを指定しない で選択した場合、オブジェクト暗号化を使用しません
今回は暗号化のため 暗号化キーを指定する を選択してみます
そうすると
暗号化のタイプとバケットで設定したデフォルトの暗号化方式を使用するか上書きするかを選択できます
アップロードされているオブジェクトの暗号化
- 暗号化をしたいファイルが入っているバケットに接続し、ファイルを選択します
- アクションボタンをクリックし、サーバー側の暗号化を編集するをクリックします
- そうするとアップロードされているファイルの暗号化方式を編集できる画面が開かれ既存のファイルの
編集も可能になします
AWS CLIからバケット暗号化設定
aws s3api put-bucket-encryption --bucket バケット名 --server-side-encryption-configuration '{
"Rules": [
{
"ApplyServerSideEncryptionByDefault": {
"SSEAlgorithm": "AES256"
}
}
]
}'
最後に
最近のウェブ環境にあたって、ファイルの暗号化は大事な仕組みになっておりますので
S3にファイルをアップロードする際には有効な方法だと思います
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイト をぜひご覧ください
![[AWS Technical Support Note]ต้องระบุ endpoint url ด้วย DNS name อะไร หากต้องการเข้าถึง S3 โดยใช้ CLI ผ่าน S3 interface endpoint](https://devio2024-media.developers.io/image/upload/v1730273469/user-gen-eyecatch/uqmw2ndhu2v0te66pt7o.webp)
