Я использую awssdk v2: https://sdk.amazonaws.com/java/api/latest/
Я хочу поместить объекты в S3, используя управляемый клиентом ключ KMS для шифрования в состоянии покоя, я использую sse-c для достижения этой цели. Однако по умолчанию всегда используется управляемый ключ AWS, а не ключ, управляемый клиентом.
Ниже приведен мой код:
PutObjectRequest putObjectRequest =
PutObjectRequest.builder()
.bucket(bucket)
.key(key)
.serverSideEncryption(ServerSideEncryption.AWS_KMS)
.ssekmsKeyId(this.s3KmsKeyId) // my key alias
.build();
s3Client.putObject(putObjectRequest, RequestBody.fromString(data)); // data = some string value
Я использую PutObjectRequest для настройки моего запроса и S3Client, чтобы отправить его на S3.
Поскольку ключи настроены на вращение, я не могу использовать арн или сам keyId
. Я также не могу найти пример того, как этого можно добиться с помощью этого SDK.