経緯
・S3バケットをデフォルト暗号化を有効にして作成した。
→ けどやっぱり無効にしたい。
困った事
・バケットでデフォルト暗号化を無効にしたけど、元々入っていたオブジェクトは暗号化されたままになっていた。
確かにオブジェクト毎に暗号化設定を無効に切り替えていけば可能。
暗号化を無効にしたかった理由
・オブジェクトだけが暗号化されていても、ダウンロード時に復号されるので何ら問題ない。じゃあ何か?
単に、バケット全体で暗号化が無効になっているのに中に入っているオブジェクトが暗号化されているのは何となく
気持ち悪いと思ったからです。(完全に見栄えの問題ですね 他にも何か問題ありそうであれば教えてください
解決手順
・暗号化されたオブジェクトがあるディレクトリをこんな感じと想定する。
-
バケットのデフォルト暗号化を無効にする。
-
オブジェクトが入っているディレクトリに対して暗号化を無効にする
オブジェクト1つ1つに対して、暗号化を設定するのは数にもよるが面倒なのでディレクトリへ無効を設定。
3.対象のオブジェクトの暗号化が無効化されているか確認
ポイントと注意点
・手順の順番は大事です。「1.バケットのデフォルト暗号化を無効にする」の作業を先にやらないとS3バケット内でPutされたオブジェクトが暗号化される設定となっている為、暗号化を無効にしたオブジェクトが再Putされた時に再び暗号化されて何も変化が無いように見えます。
・バケットでデフォルト有効化が無効になっていても、手順「2.」にある画像の様に無効にするが選択された状態で開かれるが、このまま変更の保存をすることでディレクトリ配下のオブジェクトなどに対し、設定が上書きされる。