No.462 ソースオブジェクトが暗号化されていない場合、レプリケート先バケットでSSE−KMSのS3バケットキーを使用すると、どのような振る舞いが期待されますか?
TOPへ
-
レプリカオブジェクトは自動的にS3バケットキーで暗号化され、ソースオブジェクトのETagは変更されません。
不正解
実際には、レプリカオブジェクトはレプリケート先バケットでSSE−KMSを使用してS3バケットキーで暗号化され、ソースオブジェクトのETagはレプリカオブジェクトのETagと異なることになります。
-
ソースオブジェクトのETagは保持され、レプリカオブジェクトは別の暗号化方式を使用する。
不正解
誤りです。ソースオブジェクトが暗号化されておらず、レプリケート先のバケットでSSE−KMSのS3バケットキーを使用する場合、レプリカオブジェクトはS3バケットキーで暗号化され、ソースオブジェクトのETagはレプリカオブジェクトのETagと異なることになります。
-
レプリカオブジェクトの暗号化は自動的に行われない。
不正解
実際には、ソースオブジェクトが暗号化されておらず、レプリケート先のバケットでSSE−KMSのS3バケットキーを使用する場合、レプリカオブジェクトはS3バケットキーで暗号化されます。
-
レプリカオブジェクトは自動的にS3バケットキーで暗号化され、ソースオブジェクトのETagはレプリカオブジェクトのETagと異なる。
正解
正確です。レプリケート先のバケットでSSE−KMSのS3バケットキーを使用する場合、レプリカオブジェクトはS3バケットキーで暗号化されます。その結果、ソースオブジェクトのETagとレプリカオブジェクトのETagは異なることになります。