

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# SSE-C Pengaturan default untuk bucket baru FAQ
<a name="default-s3-c-encryption-setting-faq"></a>

**penting**  
Amazon Simple Storage Service sekarang menerapkan pengaturan keamanan bucket default baru yang secara otomatis menonaktifkan enkripsi sisi server dengan kunci yang disediakan pelanggan (SSE-C) untuk semua bucket tujuan umum yang baru. Pada April 2026, Amazon S3 menerapkan pembaruan sehingga semua bucket tujuan umum baru menonaktifkan enkripsi untuk semua SSE-C permintaan tulis baru. Untuk bucket yang ada tanpa objek SSE-C terenkripsi, Amazon S3 juga dinonaktifkan SSE-C untuk semua permintaan tulis baru. Akun AWS Dengan perubahan ini, aplikasi yang membutuhkan SSE-C enkripsi harus sengaja diaktifkan SSE-C dengan menggunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html)API setelah membuat bucket baru.

Bagian berikut menjawab pertanyaan tentang pembaruan ini.

**1. Apakah SSE-C pengaturan baru berlaku untuk semua bucket yang baru dibuat?**

Ya. Penyebaran ini selesai di 37 AWS Wilayah, termasuk Wilayah AWS Tiongkok dan AWS GovCloud (AS), pada April 2026.

**catatan**  
Semua bucket yang baru dibuat di semua AWS Wilayah kecuali Timur Tengah (Bahrain) dan Timur Tengah (UEA) akan dinonaktifkan SSE-C secara default.

**2. Apakah Amazon S3 memperbarui konfigurasi bucket saya yang ada?**

Jika AWS akun Anda tidak memiliki objek SSE-C terenkripsi, maka AWS nonaktifkan SSE-C enkripsi pada semua bucket yang ada. Jika ada bucket di AWS akun Anda yang memiliki objek SSE-C terenkripsi, maka AWS tidak mengubah konfigurasi bucket pada salah satu bucket Anda di akun itu. Pengaturan default baru berlaku untuk semua bucket tujuan umum baru. 

 **3. Bisakah saya menonaktifkan SSE-C enkripsi untuk bucket saya?** 

Ya. Anda dapat menonaktifkan SSE-C enkripsi untuk bucket apa pun dengan memanggil operasi [PutBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html)API dan menentukan `BlockedEncryptionTypes` header baru. 

**4. Dapatkah saya menggunakan SSE-C untuk mengenkripsi data di bucket baru saya?**

Ya. Sebagian besar kasus penggunaan modern di Amazon S3 tidak lagi digunakan SSE-C karena tidak memiliki fleksibilitas enkripsi sisi server adalah dengan kunci terkelola Amazon S3 (SSE-S3) atau enkripsi sisi server dengan kunci KMS (). AWS SSE-KMS Jika Anda perlu menggunakan SSE-C enkripsi di bucket baru, Anda dapat membuat bucket baru dan kemudian mengaktifkan penggunaan SSE-C enkripsi dalam `PutBucketEncryption` permintaan terpisah.

 **Contoh**

```
aws s3api create-bucket \  
bucket amzn-s3-demo-bucket \ 
region us-east-1 \ 
  
aws s3api put-bucket-encryption \  
-- bucket amzn-s3-demo-bucket \
-- server-side-encryption-configuration \
'{ \Rules\: [{   
   {   
   \ApplyServerSideEncryptionByDefault\: {   
     \SSEAlgorithm\: \AES256\,  
    },   
   \BlockedEncryptionTypes\: [  
     \EncryptionType\:\NONE\]   
   }   
   }]   
}'
```

**catatan**  
Anda harus memiliki `s3:PutEncryptionConfiguration` izin untuk memanggil `PutBucketEncryption` API. 

**5. Bagaimana pemblokiran SSE-C memengaruhi permintaan ke bucket saya?**

Bila SSE-C diblokir untuk bucket, setiap,`PutObject`, `CopyObject``PostObject`, atau Multipart Upload atau permintaan replikasi yang menentukan SSE-C enkripsi akan ditolak dengan kesalahan HTTP 403`AccessDenied`. 