No.365 Object Lambda アクセスポイントにおいて、S3 サーバー側の暗号化を使用している場合、オブジェクトの暗号化と復号に関するどの記述が正確ですか？

Lambda 関数は、お客様が指定したキーを使用したサーバー側の暗号化で暗号化されたオブジェクトを取得できない。
オブジェクトは Lambda に送信される前に暗号化されます。
オブジェクトは Lambda に送信されると、暗号化された状態で処理されます。
Object Lambda アクセスポイントで S3 クライアント側の暗号化を使用する際は、Lambda がオブジェクトを復号および再暗号化するための暗号化キーにアクセスできることが必要。

TOPへ

Lambda 関数は、お客様が指定したキーを使用したサーバー側の暗号化で暗号化されたオブジェクトを取得できない。
不正解これは不正確です。S3はお客様が指定したキーを使用したサーバー側の暗号化で暗号化されたオブジェクトに対するGETおよびHEADリクエストを拒否しますが、Lambda 関数は、クライアントが指定したキーにアクセスできる場合、これらのオブジェクトを取得する可能性があります。
オブジェクトは Lambda に送信される前に暗号化されます。
不正解誤りです。オブジェクトはLambdaに送信される前に復号化されます。
オブジェクトは Lambda に送信されると、暗号化された状態で処理されます。
不正解誤りです。オブジェクトは Lambda に送信されると、暗号化されずに処理されます。
Object Lambda アクセスポイントで S3 クライアント側の暗号化を使用する際は、Lambda がオブジェクトを復号および再暗号化するための暗号化キーにアクセスできることが必要。
正解正確です。Object Lambda アクセスポイントで S3 クライアント側の暗号化を使用する際は、暗号化キーのアクセスが必要です。

TOPへ

アクセスポイントセキュリティ