No.1930 レプリケーション先バケットのデフォルトの暗号化が有効な場合、レプリケート元のオブジェクトが Amazon S3 マネージドキーによる暗号化 (SSE-S3) で暗号化されている場合、レプリケート先バケットのレプリカオブジェクトはどの暗号化タイプを使用しますか？

• レプリケート元オブジェクトと同じタイプの暗号化を使用
  正解 レプリケート元オブジェクトが暗号化されている場合、レプリケート先のレプリカオブジェクトはレプリケート元の暗号化タイプと同じ暗号化を使用します。
• 常に AWS KMS キーによる二層式サーバー側の暗号化 (DSSE-KMS) を使用
  不正解 レプリケート元のオブジェクトの暗号化タイプに基づいて、レプリケート先のレプリカオブジェクトの暗号化タイプが決まります。常にDSSE-KMSを使用するわけではありません。
• レプリケート先バケットのデフォルトの暗号化設定を使用
  不正解 レプリケート元バケットのオブジェクトが何らかの暗号化で暗号化されている場合、レプリケート先バケットのデフォルトの暗号化設定は使用されません。
• 暗号化されていない
  不正解 レプリケート先バケットのデフォルトの暗号化が有効であり、レプリケート元オブジェクトが暗号化されている場合、レプリカオブジェクトも暗号化されます。

参考文献