おそらく意味する2つの関数は、set_contents_from_filenameとset_contents_from_fileです。
可能であれば、ファイルの暗号化に使用されているキーを知りたいです。
現在のサーバー側の暗号化方式はAES256(ソース)であり、キーはサーバー側で生成されます。
暗号化がtrueに設定されている場合、暗号化はサーバー側で行われますよね?
はい、データがアップロードされ、サーバー側で暗号化されます。必要に応じて、アップロードする前にクライアントでデータを暗号化することもできますが、これは、読み取るために、クライアントでデータを復号化する必要があることを意味します。s3サーバーとの間でデータをプレーンに転送したくない場合は、SSLエンドポイントを使用できます
暗号化され、ダウンロード中に、オブジェクトはs3で復号化されてから、ダウンロードを開始しますか?または、ダウンロード中に復号化が行われますか?
暗号化ヘッダーが設定されたファイルをアップロードした後、s3はファイルを保存用に暗号化し、要求に応じて復号化します。ファイルは暗号化されたバージョンで物理ストレージに保存されます
AWSブログのワークフローの図
