Я развернул шлюз хранения EC2 (режим Volume Storage) и зашифровал все тома EBS с помощью ключей AWS KMS, пока все в порядке.
Чего я не ожидал, так это того, что как только вы создадите том, он скроет внутреннюю корзину S3, поэтому вы не сможете присвоить ключ KMS.
Кто-нибудь знает, можно ли указать ключ для использования ведра S3?
Какая у вас проблема? Любопытно, почему вы хотите указать свой собственный ключ. Если вам нужен больший контроль, вы можете зашифровать файлы в файловой системе, для которой выполняется резервное копирование на S3, но это довольно значительные накладные расходы.
Судя по часто задаваемым вопросам, похоже, что он будет использовать управляемое шифрование S3 без возможности использования вашего собственного ключа.
Я знаю, что это не решит вашу проблему, но подозреваю, что нет способа сделать именно то, о чем вы просите.
Из Вопросы-Ответы:
Вопрос: Когда я смотрю в Amazon S3, почему я не вижу данные об объеме?
Ваши тома хранятся в Amazon S3 и доступны через AWS Storage Gateway. Вы не можете получить к ним прямой доступ с помощью действий API Amazon S3. Вы можете делать снимки томов шлюзов на определенный момент времени, которые становятся доступными в виде снимков состояния Amazon EBS. Используйте файловый интерфейс для работы с вашими данными в S3.
В: Какой вид шифрования использует файловый шлюз для защиты моих данных?
Все данные, передаваемые между шлюзом и хранилищем AWS, шифруются с помощью SSL. По умолчанию все данные, хранящиеся в S3, зашифрованы на стороне сервера с помощью ключей шифрования, управляемых Amazon S3 (SSE-S3). Для каждого файлового ресурса можно дополнительно настроить шифрование объектов с помощью ключей, управляемых AWS KMS, с использованием SSE-KMS.