Назад | Перейти на главную страницу

AWS SES Encryption vs S3 bucket encryption

SES

Конфигурация правила SES позволяет поместить электронное письмо в корзину S3. В этой конфигурации доступен параметр «KMS Key», при котором SES шифрует электронную почту. перед отправив / положив в ведро. В частности, с использованием шифрования на стороне клиента (CSE), а не на стороне сервера (SSE)

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/receiving-email-action-s3.html

S3

Также можно настроить свойства корзины S3 для шифрования объектов при их загрузке. (SSE)

Контекст

Вопрос

(Меня не так сильно волнуют как шифрование SES, так и шифрование S3)

Примечание

  1. Создал ведро и включил шифрование.
  2. Добавьте политику корзины SESPut, чтобы разрешить SES. https://docs.aws.amazon.com/ses/latest/DeveloperGuide/receiving-email-permissions.html
  3. Настройте правило SES S3 для помещения электронной почты в указанную корзину, но во время сохранения я получаю сообщение об ошибке: «Не удалось записать в корзину»
  4. Изменить ведро, удалить шифрование
  5. Сохранение правила SES теперь выполнено успешно.

Это может быть просто потому, что где-то нужна другая политика, или что-то мне не хватает в шифровании AWS, что объясняет, почему вышеперечисленные шаги не удались и почему SES имеет шифрование на стороне клиента в качестве опции?

(Я задал это отдельным вопросом: AWS SES - правило S3 для записи в корзину с шифрованием корзины не работает)

На ваш вопрос, если у вас была общая корзина и вы зашифровали электронные письма с помощью ключа, недоступного для других людей, имеющих доступ к корзине, вы все равно могли бы хранить зашифрованные электронные письма там, не подвергая их другим людям, разделяющим ведро.