¿Cómo puedo acceder o descargar un objeto encriptado?
Encriptación de un objeto
Método 1: Habilite la encriptación predeterminada cuando cree un bucket. A continuación, todos los tipos de objetos cargados en el bucket se encriptarán automáticamente con el método de encriptación y la clave especificados durante la creación del bucket.
Método 2: Especifique un método de encriptación y un tipo de clave cuando cargue un objeto.
Acceso o descarga de un objeto encriptado
Cuando un objeto está encriptado con SSE-OBS, configure una política de lectura pública (que concede a los usuarios anónimos acceso a un objeto) para el objeto y, a continuación, puede acceder directamente a este objeto.
Cuando un objeto está encriptado con SSE-C, no se puede acceder directamente a él, incluso si tiene una política de lectura pública (que otorga a los usuarios anónimos acceso a un objeto) configurada. Mientras que, puede invocar a una API para acceder o descargar el objeto. Para obtener más información, consulte Descarga de objetos.
Cuando un objeto está encriptado con SSE-KMS, no se puede acceder directamente a él, incluso si tiene una política de lectura pública (que otorga a los usuarios anónimos acceso a un objeto) configurada. Para acceder a un objeto cifrado o descargarlo, utilice uno de los métodos siguientes:
Método 1: Acceda al objeto cifrado como usuario con el permiso KMS Administrator. La región en la que se aplica el permiso KMS Administrator debe ser aquella en la que se encuentra el bucket que almacena el objeto.
Método 2: Utilice el URL temporal generado al compartir el objeto cifrado. Cuando se utiliza la dirección de URL compartida para el acceso, el servidor descifra automáticamente el objeto.
Por ejemplo, si desea que los usuarios anónimos accedan al objeto cifrado (como un archivo de vídeo o audio), puede compartir el objeto y enviar el URL generado a otros usuarios. Para obtener más información sobre el uso compartido de objetos, consulte Compartir un archivo.