Anzeigen der Einstellungen für einen S3-Bucket-Schlüssel - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen der Einstellungen für einen S3-Bucket-Schlüssel

Sie können die Einstellungen für einen S3-Bucket Key auf Bucket- oder Objektebene anzeigen, indem Sie die Amazon S3 S3-Konsole, die REST-API, AWS Command Line Interface (AWS CLI) oder verwenden AWS SDKs.

S3-Bucket Keys reduzieren den Anforderungsverkehr von Amazon S3 zu AWS KMS und reduzieren die Kosten für serverseitige Verschlüsselung mithilfe von AWS Key Management Service (SSE-KMS). Weitere Informationen finden Sie unter Reduzieren des Preises von SSE-KMS mit Amazon-S3-Bucket-Schlüsseln.

Zum Anzeigen der Einstellungen des S3-Bucket-Schlüssels für einen Bucket oder ein Objekt, der/das die Einstellungen des S3-Bucket-Schlüssels von der Bucket-Konfiguration übernommen hat, benötigen Sie die Berechtigung zum Ausführen der Aktion s3:GetEncryptionConfiguration. Weitere Informationen finden Sie unter GetBucketEncryption in der API-Referenz zu Amazon Simple Storage Service.

In der S3-Konsole können Sie die S3-Bucket-Schlüssel-Einstellungen für Ihren Bucket oder Ihr Objekt anzeigen. S3-Bucket-Schlüssel-Einstellungen werden aus der Bucket-Konfiguration übernommen, es sei denn, für die Quellobjekte ist bereits ein S3-Bucket-Schlüssel konfiguriert.

Objekte und Ordner im selben Bucket können unterschiedliche S3-Bucket-Schlüssel-Einstellungen haben. Wenn Sie beispielsweise ein Objekt über die REST-API hochladen und einen S3-Bucket-Schlüssel für das Objekt aktivieren, behält das Objekt seine S3-Bucket-Schlüssel-Einstellung im Ziel-Bucket bei, selbst wenn S3-Bucket-Schlüssel im Ziel-Bucket deaktiviert ist. Ein weiteres Beispiel: Wenn Sie einen S3-Bucket-Schlüssel für einen vorhandenen Bucket aktivieren, verwenden Objekte, die sich bereits im Bucket befinden, keinen S3-Bucket-Schlüssel. Für neue Objekte ist jedoch ein S3-Bucket-Schlüssel aktiviert.

So zeigen Sie die Einstellungen des S3-Bucket-Schlüssels für Ihren Bucket an

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie in der Liste Buckets den Bucket, für den Sie einen S3-Bucket-Schlüssel aktivieren möchten.

  4. Wählen Sie Properties (Eigenschaften).

  5. Im Bereich Standard-Verschlüsselung sehen Sie unter Bucket-Schlüssel die S3-Bucket-Schlüssel-Einstellung für Ihren Bucket.

    Wenn Sie die S3-Bucket-Schlüssel-Einstellung nicht sehen, sind Sie möglicherweise nicht berechtigt, die s3:GetEncryptionConfiguration-Aktion durchzuführen. Weitere Informationen finden Sie unter GetBucketEncryption in der API-Referenz zu Amazon Simple Storage Service.

So zeigen Sie die S3-Bucket-Schlüssel-Einstellung für Ihr Objekt an

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Liste Buckets den Bucket, für den Sie einen S3-Bucket-Schlüssel aktivieren möchten.

  3. Wählen Sie in der Liste Objekte den Objektnamen aus.

  4. Wählen Sie im Tab Details unter Serverseitige Verschlüsselungseinstellungen die Option Bearbeiten.

    Unter Bucket-Schlüssel sehen Sie die Einstellungen des S3-Bucket-Schlüssels für Ihr Objekt. Sie können diese Einstellungen nicht bearbeiten.

So zeigen Sie die S3-Bucket-Schlüssel-Einstellungen auf Bucket-Ebene an

Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie jeden user input placeholder durch Ihre Informationen.

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

Weitere Informationen finden Sie unter get-bucket-encryption in der Referenz zum AWS CLI -Befehl.

So zeigen Sie die Einstellungen für einen S3-Bucket-Schlüssel auf Objektebene an

Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie jeden user input placeholder durch Ihre Informationen.

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

Weitere Informationen finden Sie unter head-object in der AWS CLI -Befehlsreferenz.
So zeigen Sie die S3-Bucket-Schlüssel-Einstellungen auf Bucket-Ebene an

Verwenden Sie die Operation GetBucketEncryption, um Verschlüsselungsinformationen für einen Bucket anzuzeigen, einschließlich der Einstellungen für einen S3-Bucket-Schlüssel. Die Einstellungen des S3-Bucket-Schlüssels werden im Antworttext im Element ServerSideEncryptionConfiguration mit der Einstellung BucketKeyEnabled angezeigt. Weitere Informationen finden Sie unter GetBucketEncryption in der Amazon-S3-API-Referenz.

So zeigen Sie die Einstellungen für einen S3-Bucket-Schlüssel auf Objektebene an

Verwenden Sie den Vorgang HeadObject, um den S3-Bucket-Schlüssel-Status für ein Objekt anzuzeigen. HeadObject liefert den Antwort-Header x-amz-server-side-encryption-bucket-key-enabled, der zeigt, ob ein S3-Bucket-Schlüssel für das Objekt aktiviert oder deaktiviert ist. Weitere Informationen finden Sie unter HeadObject in der Amazon-S3-API-Referenz.

Die folgenden API-Vorgänge geben auch den Antwort-Header x-amz-server-side-encryption-bucket-key-enabled zurück, wenn ein S3-Bucket-Schlüssel für ein Objekt konfiguriert ist: