【多选题】
A 将数据移至 S3 存储桶。使用托管 Amazon S3 的服务器端加密加密密钥 (SSE-S3)。使用 SSE-S3 加密密钥的内置密钥轮换行为。
B 创建 AWS Key Management Service (AWS KMS) 客户托管密钥 启用自动密钥轮换。设置 S3 存储桶的默认加密使用客户管理的 KMS 密钥的行为。将数据移至 S3 存储桶。
C 创建 AWS Key Management Service (AWS KMS) 客户托管密钥。设置 S3桶的默认加密行为使用客户托管 KMS 密钥 将数据移至 S3 存储桶 每年手动轮换 KMS 密钥。
D 在将数据移动到 S3 存储桶之前,使用客户密钥材料对数据进行加密。创造AWS 密钥管理服务 (AWS KMS) 密钥没有关键材料。将客户密钥材料导入 KMS 密钥。启用自动密钥回转,
查看更多