Конфигурация правила SES позволяет поместить электронное письмо в корзину S3. В этой конфигурации доступен параметр «KMS Key», при котором SES шифрует электронную почту. перед отправив / положив в ведро. В частности, с использованием шифрования на стороне клиента (CSE), а не на стороне сервера (SSE)
https://docs.aws.amazon.com/ses/latest/DeveloperGuide/receiving-email-action-s3.html
Также можно настроить свойства корзины S3 для шифрования объектов при их загрузке. (SSE)
Зачем использовать
(Меня не так сильно волнуют как шифрование SES, так и шифрование S3)
Это может быть просто потому, что где-то нужна другая политика, или что-то мне не хватает в шифровании AWS, что объясняет, почему вышеперечисленные шаги не удались и почему SES имеет шифрование на стороне клиента в качестве опции?
(Я задал это отдельным вопросом: AWS SES - правило S3 для записи в корзину с шифрованием корзины не работает)
На ваш вопрос, если у вас была общая корзина и вы зашифровали электронные письма с помощью ключа, недоступного для других людей, имеющих доступ к корзине, вы все равно могли бы хранить зашифрованные электронные письма там, не подвергая их другим людям, разделяющим ведро.