SSEは、「Server Side Encryption」の略です。
S3バケットの方でオブジェクトを暗号化しする技術です。

暗号化の方式は３種類あります。

• 最も手軽なキーの管理方法
• Amazon S3がキーの生成・管理・保管を行う
• SSE-S3の利用には料金は発生しない。
• 事前の準備は必要なくオプションで有効化するとすぐ利用開始できる
• キーの管理を意識しない

• 事前に、AWS KMS（AWS Key Management Service）の設定が必要。
• AWS KMS がキーの生成・管理・保管を行う。
• AWS KMSへの暗号化・復号化のリクエスト料金が発生する

• キー自体へのアクセス制御により、暗号化・復号化できるユーザを制御できる。
• キーの自動ローテーションができる。
• キーの利用状況をAWS CloudTrailで追跡することができる。

• アクセスキーの流出や不正アクセスにも強い
  • 不正アクセスされても、キーが盗まれさえしなければ容易にオブジェクトを複合されることはできない。
• SSE-Cの暗号化・復号化はコンソール上では実施できず、CLIのgetコマンドやputコマンドのオプションとしてキーを指定するという感じになります。
• ユーザ自身がキーの生成・管理・保管を行う。

• Amzon S3バケットの暗号化 (SSE-S3とSSE-KMSとSSE-Cの比較) – TechHarmony