No.455 特定の AWS KMS キーを使用して S3 バケット内のオブジェクトを暗号化することを要求する際、どの条件キーを使用すればよいですか？

• s3:x-amz-server-side-encryption-arn
  不正解 これは正確な条件キーではありません。KMS キーを指定するには、s3:x-amz-server-side-encryption-aws-kms-key-id 条件キーを使用する必要があります。
• s3:x-amz-server-side-encryption
  不正解 これはサーバー側の暗号化を指定するヘッダーではありますが、特定の KMS キーを指定するための条件キーではありません。
• s3:x-amz-server-side-encryption-aws-kms-key-id
  正解 正しいです。この条件キーを使用することで、特定の AWS KMS キーを使用して S3 バケット内のオブジェクトを暗号化することを要求することができます。
• aws:kms-key-id
  不正解 これは正確な条件キーではありません。KMS キーを指定するには、s3:x-amz-server-side-encryption-aws-kms-key-id 条件キーを使用する必要があります。

参考文献