No.452 Amazon S3 に新しいオブジェクトがアップロードされる際、どのようなサーバー側の暗号化がデフォルトで適用されるのはどれですか？

• 顧客提供のキーによるサーバー側の暗号化 (SSE-C)
  不正解 SSE-CはAmazon S3のオプションの一つですが、新しいオブジェクトのアップロードのデフォルトの暗号化方法としては使用されません。
• AWS KMS キーによる二層式サーバー側の暗号化 (DSSE-KMS)
  不正解 DSSE-KMSはAmazon S3のオプションの一つですが、新しいオブジェクトのアップロードのデフォルトの暗号化方法としては使用されません。
• AWS KMS キーによるサーバー側の暗号化 (SSE-KMS)
  不正解 S3 はデフォルトでは Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3) を使用しますが、SSE-KMS を使用するように設定することも可能です。
• Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3)
  正解 正解です。Amazon S3 は新しいオブジェクトをアップロードするときに、SSE-S3 を自動的に有効にします。

参考文献