Affichage des paramètres d’une clé de compartiment S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des paramètres d’une clé de compartiment S3

Vous pouvez consulter les paramètres d'une clé de compartiment S3 au niveau du compartiment ou de l'objet à l'aide de la console Amazon S3, de l'API REST, AWS Command Line Interface (AWS CLI) ou AWS SDKs.

Les clés de compartiment S3 réduisent le trafic de requêtes en provenance d'Amazon S3 vers Amazon S3 AWS KMS et réduisent le coût du chiffrement côté serveur AWS Key Management Service (SSE-KMS). Pour de plus amples informations, veuillez consulter Réduction du coût du SSE-KMS avec les clés de compartiment Amazon S3.

Pour afficher les paramètres de clé de compartiment S3 d’un compartiment ou d’un objet ayant conservé les paramètres de clé de compartiment S3 présents dans la configuration du compartiment, vous devez obtenir l’autorisation d’effectuer l’action s3:GetEncryptionConfiguration. Pour plus d’informations, consultez GetBucketEncryption dans la Référence d’API Amazon Simple Storage Service.

Dans la console S3, vous pouvez afficher les paramètres de clé de compartiment S3 pour votre compartiment ou votre objet. Les paramètres de clé de compartiment S3 sont issus de la configuration du compartiment, sauf si une clé de compartiment S3 est déjà configurée pour les objets source.

Les objets et les dossiers dans le même compartiment peuvent avoir des paramètres de clé de compartiment S3 différents. Par exemple, si vous chargez un objet à l’aide de l’API REST et que vous activez une clé de compartiment S3 pour l’objet, l’objet conserve son paramètre de clé de compartiment S3 dans le compartiment de destination, même si la clé de compartiment S3 est désactivée dans le compartiment de destination. Autre exemple, si vous activez une clé de compartiment S3 pour un compartiment existant, les objets qui se trouvent déjà dans le compartiment n’utilisent pas de clé de compartiment S3. Toutefois, une clé de compartiment S3 est activée pour les nouveaux objets.

Pour afficher le paramètre de clé de compartiment S3 pour votre compartiment

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le compartiment pour lequel vous souhaitez activer une clé de compartiment S3.

  4. Choisissez Propriétés.

  5. Dans la section Chiffrement par défaut, sous Clé de compartiment, vous voyez le paramètre de clé de compartiment S3 pour votre compartiment.

    Si le paramètre de clé de compartiment S3 ne s’affiche pas, il se peut que vous n’ayez pas l’autorisation d’exécuter l’action s3:GetEncryptionConfiguration. Pour plus d’informations, consultez GetBucketEncryption dans la Référence d’API Amazon Simple Storage Service.

Pour afficher le paramètre de clé de compartiment S3 pour votre objet

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Compartiments, choisissez le compartiment pour lequel vous souhaitez activer une clé de compartiment S3.

  3. Dans la liste Objets, choisissez le nom de votre objet.

  4. Sous l’onglet Détails, sous Paramètres de chiffrement côté serveur, choisissez Modifier.

    Sous Clé de compartiment, vous voyez le paramètre de clé de compartiment S3 pour votre objet. Vous ne pouvez pas modifier ce paramètre.

Pour renvoyer les paramètres de clé de compartiment S3 au niveau du compartiment

Pour utiliser cet exemple, remplacez chaque user input placeholder par vos propres informations.

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

Pour plus d’informations, consultez get-bucket-encryption dans la Référence des commandes de l’AWS CLI .

Pour renvoyer les paramètres au niveau de l’objet pour une clé de compartiment S3

Pour utiliser cet exemple, remplacez chaque user input placeholder par vos propres informations.

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

Pour plus d’informations, consultez head-object dans la Référence des commandes de l’AWS CLI .
Pour renvoyer les paramètres de clé de compartiment S3 au niveau du compartiment

Pour renvoyer des informations de chiffrement pour un compartiment, y compris les paramètres d’une clé de compartiment S3, utilisez l’opération GetBucketEncryption. Les paramètres de clé de compartiment S3 sont renvoyés dans le corps de la réponse dans l’élément ServerSideEncryptionConfiguration avec le paramètre BucketKeyEnabled. Pour plus d’informations, consultez GetBucketEncryption dans la Référence d’API Amazon S3.

Pour renvoyer les paramètres au niveau de l’objet pour une clé de compartiment S3

Pour renvoyer l’état Clé de compartiment S3 d’un objet, utilisez l’opération HeadObject. HeadObject renvoie l’en-tête de réponse x-amz-server-side-encryption-bucket-key-enabled pour indiquer si une clé de compartiment S3 est activée ou désactivée pour l’objet. Pour plus d’informations, consultez HeadObject dans la Référence d’API Amazon S3.

Les opérations d’API suivantes retournent également l’en-tête de réponse x-amz-server-side-encryption-bucket-key-enabled si une clé de compartiment S3 est configurée pour un objet :