当 boto3 下载加密的 S3 对象时,该对象是否也会被解密?
When boto3 downloads an encrypted S3 object, does the object get decrypted as well?
s3.Bucket(bucket_name).download_file(key, destination)
我使用上面的boto3代码下载一个S3对象。
我尝试使用上述代码下载的 S3 上的对象已使用 KMS 加密进行加密。
下载对象时download_file也会解密对象吗?
如果它使用的是 S3 server side encryption,那么是的,S3 会对其进行解密,然后您下载解密后的文件。下载将在 SSL/TLS 期间进行,因此它将在传输过程中受到加密保护。请注意,执行下载的 IAM 角色还需要对 KMS 密钥具有解密权限。
如果文件是使用 client side encryption 加密的,那么您必须在下载后对其进行解密。
s3.Bucket(bucket_name).download_file(key, destination)
我使用上面的boto3代码下载一个S3对象。
我尝试使用上述代码下载的 S3 上的对象已使用 KMS 加密进行加密。
下载对象时download_file也会解密对象吗?
如果它使用的是 S3 server side encryption,那么是的,S3 会对其进行解密,然后您下载解密后的文件。下载将在 SSL/TLS 期间进行,因此它将在传输过程中受到加密保护。请注意,执行下载的 IAM 角色还需要对 KMS 密钥具有解密权限。
如果文件是使用 client side encryption 加密的,那么您必须在下载后对其进行解密。