S3存儲桶數據加密設定

要對S3桶進行數據加密，最簡單的方式就是經過AWS KMS自帶的aws/s3託管方式

這樣設定後，客戶端訪問，例如Cloudberry Explorer只需點選Use SSL便可正常上傳或者下載文件

可是這種方式就沒法受權第三方AWS帳戶來訪問，由於KMS下這個系統自帶的S3 key是沒法編輯的，也就是沒法添加其餘AWS帳戶的訪問

第二種方式是生成和使用一個本身的key來加密這些數據，步驟以下，進入KMS

添加這個key的管理員，我用本身的IAM用戶名

而後能夠添加其餘AWS須要訪問的帳號信息

保存後就會生成對應的policy

這個完成後，到S3 bucket屬性去啓用S3加密並選擇這個本身建立的key

完成後，客戶端，若是是用IAM用戶訪問，就須要把這個用戶id添加到KMS 這個key的policy裏面才能夠，否則會提示拒絕訪問