Visualizzazione delle impostazioni per una chiave bucket S3 - Amazon Simple Storage Service

Visualizzazione delle impostazioni per una chiave bucket S3

Puoi visualizzare le impostazioni di una chiave bucket S3 a livello di bucket o di oggetto utilizzando la console Amazon S3, la REST API, la AWS Command Line Interface (AWS CLI) o gli SDK AWS.

Le chiavi bucket S3 riducono il traffico delle richieste da Amazon S3 a AWS KMS e riducono il costo della crittografia lato server utilizzando AWS Key Management Service (SSE-KMS). Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3.

Per visualizzare le impostazioni della chiave bucket S3 per un bucket o un oggetto che ha ereditato le impostazioni della chiave bucket S3 dalla configurazione del bucket, è necessaria l'autorizzazione per eseguire l'operazione s3:GetEncryptionConfiguration. Per maggiori informazioni, consulta GetBucketEncryption nella Documentazione di riferimento delle API Amazon Simple Storage Service.

Nella console S3, puoi visualizzare le impostazioni della chiave bucket S3 per il bucket o l'oggetto. Le impostazioni della chiave bucket S3 vengono ereditate dalla configurazione del bucket a meno che gli oggetti di origine non dispongano già di una chiave bucket S3 configurata.

Oggetti e cartelle nello stesso bucket possono avere diverse impostazioni della chiave bucket S3. Ad esempio, se carichi un oggetto utilizzando REST API e abiliti una chiave bucket S3 per tale oggetto, questo manterrà l'impostazione della chiave bucket S3 nel bucket di destinazione anche se la chiave bucket S3 è disabilitata. Come altro esempio, se abiliti una chiave bucket S3 per un bucket esistente, gli oggetti già presenti nel bucket non utilizzeranno una chiave bucket S3. Tuttavia, i nuovi oggetti avranno una chiave bucket S3 abilitata.

Visualizzazione dell'impostazione della chiave bucket S3 per il bucket

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.

  4. Scegliere Properties (Proprietà).

  5. Nella sezione Crittografia predefinita, in Chiave bucket, viene visualizzata l'impostazione della chiave bucket S3 per il bucket.

    Se non riesci a visualizzare l'impostazione della chiave bucket S3, è possibile che non disponi dell'autorizzazione per eseguire l'operazione s3:GetEncryptionConfiguration. Per maggiori informazioni, consulta GetBucketEncryption nella Documentazione di riferimento delle API Amazon Simple Storage Service.

Visualizzazione dell'impostazione della chiave bucket S3 per l'oggetto

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.

  3. Nell'elenco Oggetti scegli il nome dell'oggetto.

  4. Nella scheda Dettagli , in Impostazioni di crittografia lato server, seleziona Modifica.

    In Chiave bucket è visualizzata l'impostazione della chiave bucket S3 per l'oggetto. Non è possibile modificare questa impostazione.

Restituzione delle impostazioni della chiave bucket S3 a livello di bucket

Per usare questo comando, sostituire user input placeholder con le proprie informazioni.

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

Per ulteriori informazioni, consulta get-bucket-encryption nella Guida di riferimento dei comandi di AWS CLI.

Restituzione delle impostazioni a livello di oggetto di una chiave bucket S3

Per usare questo comando, sostituire user input placeholder con le proprie informazioni.

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

Per ulteriori informazioni, consulta head-object in Guida di riferimento dei comandi di AWS CLI.
Restituzione delle impostazioni della chiave bucket S3 a livello di bucket

Per restituire le informazioni di crittografia per un bucket, incluse le impostazioni per una chiave bucket S3, utilizza l'operazione GetBucketEncryption. Le impostazioni della chiave bucket S3 vengono restituite nel corpo della risposta nell'elemento ServerSideEncryptionConfiguration con l'impostazione BucketKeyEnabled. Per ulteriori informazioni, consulta GetBucketEncryption nella documentazione Riferimento API di Amazon S3.

Restituzione delle impostazioni a livello di oggetto per una chiave bucket S3

Per restituire lo stato della chiave bucket S3 per un oggetto, utilizza l'operazione HeadObject. HeadObject restituisce l'intestazione della risposta x-amz-server-side-encryption-bucket-key-enabled per mostrare se una chiave bucket S3 è abilitata o disabilitata per l'oggetto. Per maggiori informazioni, consulta HeadObject nella documentazione Riferimento API di Amazon S3.

Le seguenti operazioni delle API restituiscono l'intestazione della risposta x-amz-server-side-encryption-bucket-key-enabled anche se una chiave bucket S3 è configurata per un oggetto: