Melihat pengaturan untuk Kunci Bucket S3 - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat pengaturan untuk Kunci Bucket S3

Anda dapat melihat setelan untuk Kunci Bucket S3 di tingkat bucket atau objek dengan menggunakan konsol Amazon S3, REST API,AWS CLI() AWS Command Line Interface , atau. AWS SDKs

S3 Bucket Keys mengurangi lalu lintas permintaan dari Amazon S3 AWS KMS ke dan mengurangi biaya penggunaan enkripsi sisi server (SSE-KMS). AWS Key Management Service Untuk informasi selengkapnya, lihat Mengurangi biaya SSE-KMS dengan Kunci Bucket Amazon S3.

Untuk melihat pengaturan Kunci Bucket S3 untuk bucket atau objek yang mewarisi pengaturan Kunci Bucket S3 dari konfigurasi bucket, Anda memerlukan izin untuk melakukan tindakan s3:GetEncryptionConfiguration. Untuk informasi selengkapnya, lihat GetBucketEncryption dalam Referensi API Amazon Simple Storage Service.

Di konsol S3, Anda dapat melihat pengaturan Kunci Bucket S3 untuk bucket atau objek Anda. Pengaturan Kunci Bucket S3 diwarisi dari konfigurasi bucket kecuali objek sumber sudah memiliki Kunci Bucket S3 dikonfigurasi.

Objek dan folder dalam bucket yang sama dapat memiliki pengaturan Kunci Bucket S3 yang berbeda. Misalnya, jika Anda unggah objek menggunakan API REST dan mengaktifkan Kunci Bucket S3 untuk objek, objek mempertahankan pengaturan Kunci Bucket S3 di bucket tujuan, bahkan jika Kunci Bucket S3 dinonaktifkan di bucket tujuan. Sebagai contoh lain, jika Anda mengaktifkan kunci Bucket S3 untuk bucket yang ada, objek yang sudah ada di dalam bucket tidak menggunakan Kunci Bucket S3. Namun, objek baru memiliki kunci bucket S3 yang diaktifkan.

Untuk melihat pengaturan Kunci Bucket S3 untuk bucket Anda

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket.

  3. Di dalam daftar Bucket, pilih bucket yang ingin Anda aktifkan Kunci Bucket S3-nya.

  4. Pilih Properti.

  5. Di bagian Enkripsi default, di bawah Kunci Bucket, Anda melihat pengaturan Tombol Bucket S3 untuk bucket Anda.

    Jika Anda tidak dapat melihat pengaturan Kunci Bucket S3, Anda mungkin tidak memiliki izin untuk menjalankan tindakan s3:GetEncryptionConfiguration. Untuk informasi selengkapnya, lihat GetBucketEncryption dalam Referensi API Amazon Simple Storage Service.

Untuk melihat pengaturan Kunci Bucket S3 untuk bucket Anda

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di dalam daftar Bucket, pilih bucket yang ingin Anda aktifkan Kunci Bucket S3-nya.

  3. Di daftar Objek, pilih nama objek Anda.

  4. Di atas tab Detail, di bawah Pengaturan enkripsi di sisi server, memilih Edit.

    Pada Kunci Bucket, Anda melihat pengaturan Kunci Bucket S3 untuk objek Anda. Anda tidak bisa mengedit pengaturan ini.

Untuk mengembalikan pengaturan Kunci Bucket S3 tingkat bucket

Untuk menggunakan contoh ini, ganti masing-masing user input placeholder dengan informasi Anda sendiri.

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

Untuk informasi selengkapnya, lihat get-bucket-encryption dalam AWS CLI Referensi Perintah.

Untuk mengembalikan pengaturan Kunci Bucket S3 tingkat objek

Untuk menggunakan contoh ini, ganti masing-masing user input placeholder dengan informasi Anda sendiri.

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

Untuk informasi selengkapnya, lihat head-object dalam AWS CLI Referensi Perintah.
Untuk mengembalikan pengaturan Kunci Bucket S3 tingkat bucket

Untuk mengembalikan informasi enkripsi untuk bucket, termasuk pengaturan untuk Kunci Bucket S3, gunakan operasi GetBucketEncryption. Pengaturan Kunci bucket S3 dikembalikan di badan respons di elemen ServerSideEncryptionConfiguration dengan pengaturan BucketKeyEnabled. Untuk informasi selengkapnya, lihat GetBucketEncryption di Referensi API Amazon S3.

Untuk mengembalikan pengaturan tingkat objek untuk Kunci Bucket S3

Untuk mengembalikan status Kunci Bucket S3 untuk objek, gunakan operasi HeadObject. HeadObject mengembalikan header respons x-amz-server-side-encryption-bucket-key-enabled untuk menunjukkan apakah Kunci Bucket S3 diaktifkan atau dinonaktifkan untuk objek. Untuk informasi selengkapnya, lihat HeadObject di Referensi API Amazon S3.

Operasi API berikut juga mengembalikan header respons x-amz-server-side-encryption-bucket-key-enabled jika Kunci Bucket S3 dikonfigurasi untuk sebuah objek: