Мне нужен совет, у меня есть фрагмент кода python, но я пытаюсь изменить его, чтобы он включил шифрование на стороне сервера в корзине S3 AES-256 или AWS KMS. Но я не уверен, как обновить код, который у меня есть ниже.
Пожалуйста, вы можете помочь !!! Спасибо
## Ensure S3 bucket for AWS Config delivery exists
if default_bucket_avail and not default_bucket_exists:
try:
s3.create_bucket(Bucket=s3_bucket_name)
bucket_policy = {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSConfigBucketPermissionsCheck",
"Effect": "Allow",
"Principal": {"Service": ["config.amazonaws.com"]},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::%s" % s3_bucket_name},
{
"Sid": " AWSConfigBucketDelivery",
"Effect": "Allow",
"Principal": {"Service": ["config.amazonaws.com"]},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::%s/AWSLogs/%s/Config/*" % (s3_bucket_name, account),
"Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" }}
}]
}
bucket_policy = json.dumps(bucket_policy)
s3.put_bucket_policy(Bucket=s3_bucket_name, Policy=bucket_policy)