Menggunakan Operasi Batch untuk mengaktifkan Kunci Bucket S3 untuk SSE-KMS - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Operasi Batch untuk mengaktifkan Kunci Bucket S3 untuk SSE-KMS

S3 Bucket Keys mengurangi biaya enkripsi sisi server dengan AWS Key Management Service (AWS KMS) (SSE-KMS) dengan mengurangi lalu lintas permintaan dari Amazon S3 ke. AWS KMS Untuk informasi selengkapnya, silakan lihat Mengurangi biaya SSE-KMS dengan Kunci Bucket Amazon S3 dan Mengonfigurasi bucket Anda untuk menggunakan Kunci Bucket S3 dengan SSE-KMS untuk objek baru. Saat Anda melakukan CopyObject operasi menggunakan REST API,, atau AWS SDKs AWS CLI, Anda dapat mengaktifkan atau menonaktifkan Kunci Bucket S3 di tingkat objek dengan menambahkan header x-amz-server-side-encryption-bucket-key-enabled permintaan dengan false nilai true atau.

Saat Anda mengonfigurasi Kunci Bucket S3 untuk objek menggunakan CopyObject operasi, Amazon S3 hanya memperbarui pengaturan untuk objek tersebut. Pengaturan Kunci Bucket S3 untuk bucket tujuan tidak berubah. Jika Anda mengirimkan CopyObject permintaan untuk objek AWS KMS terenkripsi ke bucket yang mengaktifkan Kunci Bucket S3, operasi level objek Anda akan secara otomatis menggunakan Kunci Bucket S3 kecuali Anda menonaktifkan kunci di header permintaan. Jika Anda tidak menentukan Kunci Bucket S3 untuk objek Anda, Amazon S3 menerapkan pengaturan Kunci Bucket S3 untuk bucket tujuan ke objek.

Untuk mengenkripsi objek Amazon S3 yang ada, Anda dapat menggunakan Operasi Batch S3. Anda juga dapat menggunakan Operasi Salin Operasi Batch untuk menyalin objek tidak terenkripsi yang ada, dan menuliskannya kembali ke bucket yang sama sebagai objek terenkripsi. Untuk informasi selengkapnya, lihat Mengenkripsi objek dengan Operasi Batch Amazon S3 di AWS Blog Penyimpanan.

Dalam contoh berikut, Anda menggunakan operasi Salinan Operasi Batch untuk mengaktifkan Kunci Bucket S3 pada objek yang ada. Untuk informasi selengkapnya, lihat Mengonfigurasi Kunci Bucket S3 pada tingkat objek.

Pertimbangan untuk menggunakan Operasi Batch S3 untuk mengenkripsi objek dengan S3 Bucket Keys diaktifkan

Pertimbangkan masalah berikut saat Anda menggunakan Operasi Batch S3 untuk mengenkripsi objek dengan S3 Bucket Keys diaktifkan:

  • Anda akan dikenakan biaya untuk pekerjaan, objek, dan permintaan Operasi Batch S3 selain biaya lain yang terkait dengan operasi yang dilakukan Operasi Batch S3 atas nama Anda, termasuk transfer data, permintaan, dan biaya lainnya. Untuk informasi selengkapnya, lihat Harga Amazon S3.

  • Jika Anda menggunakan bucket yang memiliki versi, setiap pekerjaan Operasi Batch S3 yang dilakukan akan membuat versi terenkripsi baru dari objek Anda. Pekerjaan ini juga mempertahankan versi sebelumnya tanpa Kunci Bucket S3 yang dikonfigurasi. Untuk menghapus versi lama, atur kebijakan kedaluwarsa Siklus Hidup S3 untuk versi yang tidak lagi digunakan seperti yang dijelaskan di Elemen konfigurasi Siklus Hidup.

  • Operasi salin menciptakan objek baru dengan tanggal pembuatan baru, yang dapat mempengaruhi tindakan siklus hidup seperti pengarsipan. Jika Anda menyalin semua objek dalam bucket, semua salinan baru memiliki tanggal pembuatan yang sama atau serupa. Untuk mengidentifikasi objek ini lebih lanjut dan membuat aturan siklus hidup yang berbeda untuk berbagai subset data, gunakan tanda objek.

Prasyarat

Sebelum Anda mengonfigurasi objek Anda untuk menggunakan Kunci Bucket S3, tinjauPerubahan yang perlu diperhatikan sebelum mengaktifkan Kunci Bucket S3.

Untuk menggunakan contoh ini, Anda harus memiliki Akun AWS dan setidaknya satu bucket S3 untuk menyimpan file kerja dan hasil terenkripsi. Anda mungkin juga akan menemukan banyak dokumentasi Operasi Batch S3 yang berguna, termasuk topik-topik berikut:

Langkah 1: Dapatkan daftar objek menggunakan Inventaris Amazon S3

Untuk memulai, identifikasi bucket S3 yang berisi objek untuk mengenkripsi, dan dapatkan daftar isinya. Laporan Inventaris Amazon S3 adalah cara yang paling mudah dan terjangkau untuk melakukan hal ini. Laporan ini menyediakan daftar objek dalam ember bersama dengan metadata terkait. Pada langkah ini, bucket sumber adalah bucket yang diinventarisasi, dan bucket tujuan adalah bucket tempat Anda menyimpan file laporan inventaris. Untuk informasi selengkapnya tentang bucket sumber dan tujuan Inventaris Amazon S3, lihat Katalogisasi dan analisis data Anda dengan S3 Inventory.

Cara termudah untuk mengatur inventaris adalah dengan menggunakan AWS Management Console. Tetapi Anda juga dapat menggunakan REST API, AWS Command Line Interface (AWS CLI), atau AWS SDKs. Sebelum mengikuti langkah-langkah ini, pastikan untuk masuk ke konsol dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/ Jika Anda mengalami kesalahan izin ditolak, tambahkan kebijakan bucket ke bucket tujuan Anda. Untuk informasi selengkapnya, lihat Berikan izin untuk Inventaris S3 dan analitik S3.

Untuk mendapatkan daftar objek menggunakan Inventaris S3
  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket, dan pilih bucket yang berisi objek untuk dienkripsi.

  3. Pada tab Manajemen, arahkan ke bagian Konfigurasi inventaris, dan pilih Buat konfigurasi inventaris.

  4. Beri nama inventaris baru Anda, masukkan nama bucket S3 tujuan, dan buat prefiks tujuan secara opsional untuk Amazon S3 agar dapat menetapkan objek dalam bucket tersebut.

  5. Untuk Format output, pilih CSV.

  6. (Opsional) Pada bagian Bidang tambahan–opsional, pilih Enkripsi dan bidang laporan lainnya yang menarik untuk Anda. Atur frekuensi pengiriman laporan ke Harian sehingga laporan pertama akan dikirim ke bucket Anda dengan lebih cepat.

  7. Pilih Buat untuk menyimpan konfigurasi Anda.

Amazon S3 membutuhkan waktu hingga 48 jam untuk memberikan laporan pertama, jadi periksa kembali saat laporan pertama tiba. Setelah Anda menerima laporan pertama Anda, lanjutkan ke langkah berikutnya untuk memfilter konten laporan Inventaris S3 Anda. Jika tidak ingin menerima laporan inventaris untuk bucket ini lagi, hapus konfigurasi Inventaris S3 Anda. Jika tidak, Amazon S3 terus memberikan laporan pada jadwal harian atau mingguan.

Daftar inventaris bukanlah point-in-time tampilan tunggal dari semua objek. Daftar inventaris adalah snapshot bergulir dari item bucket, yang pada akhirnya konsisten (misalnya, daftar ini mungkin tidak berisi objek yang baru ditambahkan atau dihapus). Penggabungan Inventaris S3 dan Operasi Batch S3 akan bekerja dengan sangat baik ketika Anda bekerja dengan objek statis, atau dengan kumpulan objek yang Anda buat dua hari yang lalu atau lebih. Untuk bekerja dengan data yang lebih baru, gunakan ListObjectsV2(GETbucket) Operasi API untuk membuat daftar objek Anda secara manual. Jika perlu, ulangi proses untuk beberapa hari ke depan atau sampai laporan inventaris Anda menunjukkan status yang diinginkan untuk semua objek.

Langkah 2: Filter daftar objek Anda dengan S3 Select

Setelah menerima laporan Inventaris S3, Anda dapat memfilter konten laporan agar hanya mencantumkan objek yang tidak dienkripsi dengan S3 Bucket Keys yang diaktifkan. Jika Anda ingin semua objek bucket dienkripsi dengan S3 Bucket Keys diaktifkan, Anda dapat mengabaikan langkah ini. Namun, memfilter laporan Inventaris S3 Anda pada tahap ini menghemat waktu dan biaya untuk mengenkripsi ulang objek yang sebelumnya Anda enkripsi dengan S3 Bucket Keys diaktifkan.

Meskipun langkah-langkah berikut menunjukkan cara memfilter dengan menggunakan Amazon S3 Select, Anda juga dapat menggunakan Amazon Athena. Untuk memutuskan alat yang akan digunakan, lihat file manifest.json laporan Inventaris S3 Anda. File ini mencantumkan jumlah file data yang terkait dengan laporan tersebut. Jika jumlahnya banyak, gunakan Amazon Athena karena dapat digunakan di beberapa objek S3, sedangkan S3 Select hanya bekerja pada satu objek dalam satu waktu. Untuk informasi selengkapnya tentang menggunakan Amazon S3 dan Athena bersama-sama, lihat dan Membuat kueri inventaris Amazon S3 dengan Amazon Athena “Menggunakan Athena” di posting Blog AWS Penyimpanan Mengenkripsi objek dengan Operasi Batch Amazon S3.

Untuk memfilter laporan Inventaris S3 Anda dengan menggunakan S3 Select
  1. Buka file manifest.json dari laporan inventaris Anda dan lihat bagian fileSchema dari JSON. Langkah ini akan memberikan informasi kueri yang Anda jalankan pada data tersebut.

    JSON berikut adalah contoh file manifest.json untuk inventaris berformat CSV pada bucket dengan Penentuan Versi yang diaktifkan. Tergantung pada cara Anda mengonfigurasi laporan inventaris, manifes Anda mungkin akan terlihat berbeda.

    { "sourceBucket": "batchoperationsdemo", "destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket", "version": "2021-05-22", "creationTimestamp": "1558656000000", "fileFormat": "CSV", "fileSchema": "Bucket, Key, VersionId, IsLatest, IsDeleteMarker, BucketKeyStatus", "files": [ { "key": "demoinv/batchoperationsdemo/DemoInventory/data/009a40e4-f053-4c16-8c75-6100f8892202.csv.gz", "size": 72691, "MD5checksum": "c24c831717a099f0ebe4a9d1c5d3935c" } ] }

    Jika Penentuan Versi tidak diaktifkan pada bucket, atau jika Anda memilih untuk menjalankan laporan untuk versi terbaru, fileSchema adalah Bucket, Key, dan BucketKeyStatus.

    Jika Penentuan Versi diaktifkan, tergantung pada cara Anda mengatur laporan inventaris, fileSchema mungkin berisi kolom berikut: Bucket, Key, VersionId, IsLatest, IsDeleteMarker, BucketKeyStatus. Jadi, perhatikan kolom 1, 2, 3, dan 6 ketika Anda menjalankan kueri.

    Operasi Batch S3 membutuhkan bucket, kunci, dan ID versi sebagai input untuk menjalankan pekerjaan, selain bidang yang akan dicari, yaitu BucketKeyStatus. Anda tidak memerlukan VersionID bidang, tetapi akan membantu menentukan VersionID bidang saat Anda beroperasi pada bucket berversi. Untuk informasi selengkapnya, lihat Bekerja dengan objek di dalam bucket dengan dukungan Penentuan Versi.

  2. Temukan file data untuk laporan inventaris. Objek manifest.json mencantumkan file data di bawah file.

  3. Setelah Anda menemukan dan memilih file data di konsol S3, pilih Tindakan, lalu pilih Kueri dengan S3 Select.

  4. Simpan preset bidang CSV, Koma, dan GZIP yang dipilih, lalu pilih Selanjutnya.

  5. Untuk meninjau format laporan inventaris Anda sebelum melanjutkan, pilih Tampilkan pratinjau file.

  6. Masukkan kolom untuk referensi di bidang ekspresi SQL, dan pilih Jalankan SQL. Ekspresi berikut mengembalikan kolom 1–3 untuk semua objek tanpa Kunci Bucket S3 yang dikonfigurasi.

    select s._1, s._2, s._3 from s3object s where s._6 = 'DISABLED'

    Berikut ini adalah contoh hasil.

    batchoperationsdemo,0100059%7Ethumb.jpg,lsrtIxksLu0R0ZkYPL.LhgD5caTYn6vu batchoperationsdemo,0100074%7Ethumb.jpg,sd2M60g6Fdazoi6D5kNARIE7KzUibmHR batchoperationsdemo,0100075%7Ethumb.jpg,TLYESLnl1mXD5c4BwiOIinqFrktddkoL batchoperationsdemo,0200147%7Ethumb.jpg,amufzfMi_fEw0Rs99rxR_HrDFlE.l3Y0 batchoperationsdemo,0301420%7Ethumb.jpg,9qGU2SEscL.C.c_sK89trmXYIwooABSh batchoperationsdemo,0401524%7Ethumb.jpg,ORnEWNuB1QhHrrYAGFsZhbyvEYJ3DUor batchoperationsdemo,200907200065HQ%7Ethumb.jpg,d8LgvIVjbDR5mUVwW6pu9ahTfReyn5V4 batchoperationsdemo,200907200076HQ%7Ethumb.jpg,XUT25d7.gK40u_GmnupdaZg3BVx2jN40 batchoperationsdemo,201103190002HQ%7Ethumb.jpg,z.2sVRh0myqVi0BuIrngWlsRPQdb7qOS
  7. Unduh hasilnya, simpan ke dalam format CSV, dan unggah ke Amazon S3 sebagai daftar objek untuk pekerjaan Operasi Batch S3.

  8. Jika Anda memiliki beberapa file manifes, jalankan Kueri dengan S3 Select pada file-file tersebut. Tergantung pada ukuran hasilnya, Anda dapat menggabungkan daftar dan menjalankan satu pekerjaan Operasi Batch S3 atau menjalankan setiap daftar sebagai pekerjaan terpisah. Untuk menentukan jumlah pekerjaan yang akan dijalankan, pertimbangkan harga menjalankan setiap pekerjaan Operasi Batch S3.

Langkah 3: Mengatur dan menjalankan pekerjaan Operasi Batch S3

Sekarang setelah Anda memiliki daftar CSV objek S3 yang difilter, Anda dapat memulai pekerjaan Operasi Batch S3 untuk mengenkripsi objek dengan S3 Bucket Keys diaktifkan.

Pekerjaan mengacu secara kolektif ke daftar (manifes) dari objek yang diberikan, operasi yang dilakukan, dan parameter yang ditentukan. Cara termudah untuk mengenkripsi kumpulan objek ini dengan S3 Bucket Keys diaktifkan adalah dengan menggunakan operasi Copy dan menentukan awalan tujuan yang sama dengan objek yang tercantum dalam manifes. Dalam bucket yang tidak berversi, operasi ini menimpa objek yang ada. Dalam ember dengan versi dihidupkan, operasi ini membuat versi objek yang lebih baru dan terenkripsi.

Sebagai bagian dari menyalin objek, tentukan bahwa Amazon S3 harus mengenkripsi objek dengan enkripsi SSE-KMS. Pekerjaan ini menyalin objek, sehingga semua objek Anda akan menampilkan tanggal pembuatan yang diperbarui setelah selesai, terlepas dari kapan Anda awalnya menambahkannya ke Amazon S3. Tentukan juga properti lain untuk kumpulan objek Anda sebagai bagian dari pekerjaan Operasi Batch S3, termasuk tanda objek dan kelas penyimpanan.

Atur kebijakan IAM Anda

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi kiri, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Pilih tab JSON. Pilih Edit kebijakan dan tambahkan contoh kebijakan IAM yang muncul di blok kode berikut.

    Setelah menyalin contoh kebijakan ke Konsol IAM Anda, ganti yang berikut ini:

    1. Ganti amzn-s3-demo-source-bucket dengan nama bucket sumber Anda untuk menyalin objek dari.

    2. Ganti amzn-s3-demo-destination-bucket dengan nama bucket tujuan Anda untuk menyalin objek.

    3. Ganti amzn-s3-demo-manifest-bucket/manifest-key dengan nama objek manifes Anda.

    4. Ganti amzn-s3-demo-completion-report-bucket dengan nama bucket tempat Anda ingin menyimpan laporan penyelesaian.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "CopyObjectsToEncrypt", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectTagging", "s3:PutObjectAcl", "s3:PutObjectVersionTagging", "s3:PutObjectVersionAcl", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-source-bucket/*", "arn:aws:s3:::amzn-s3-demo-destination-bucket/*" ] }, { "Sid": "ReadManifest", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/manifest-key" }, { "Sid": "WriteReport", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*" } ] }
  4. Pilih Berikutnya: Tanda.

  5. Tambahkan tanda yang Anda inginkan (opsional), lalu pilih Berikutnya: Tinjau.

  6. Tambahkan nama kebijakan, tambahkan deskripsi secara opsional, lalu pilih Buat kebijakan.

  7. Pilih Tinjau kebijakan dan Simpan perubahan.

  8. Dengan kebijakan Operasi Batch S3 yang telah selesai, konsol akan mengembalikan Anda ke halaman Kebijakan IAM. Filter nama kebijakan, pilih tombol di sebelah kiri nama kebijakan, pilih Tindakan kebijakan, lalu pilih Lampirkan.

    Untuk melampirkan kebijakan yang baru dibuat ke peran IAM, pilih pengguna, kelompok, atau peran yang sesuai di akun Anda, lalu pilih Lampirkan kebijakan. Tindakan ini akan membawa Anda kembali ke konsol IAM.

Atur peran IAM Operasi Batch Anda

  1. Di Konsol IAM, di panel navigasi, pilih Peran, lalu pilih Buat peran.

  2. Pilih Layanan AWS, S3, dan Operasi Batch S3. Kemudian, pilih Selanjutnya: Izin.

  3. Mulai masukkan nama kebijakan IAM yang baru saja Anda buat. Pilih kotak centang di samping nama kebijakan ketika muncul, dan pilih Selanjutnya: Tanda.

  4. (Opsional) Tambahkan tanda atau simpan bidang kunci dan nilai kosong untuk latihan ini. Pilih Selanjutnya: Tinjau.

  5. Masukkan nama peran, lalu terima deskripsi default atau tambahkan nama peran Anda sendiri. Pilih Buat peran.

  6. Pastikan bahwa pengguna yang membuat pekerjaan memiliki izin dalam contoh berikut.

    Ganti account-id dengan ID Akun AWS Anda dan IAM-role-name dengan nama yang ingin Anda tetapkan pada peran IAM yang akan Anda buat dalam langkah pembuatan pekerjaan Batch Operations nanti. Untuk informasi selengkapnya, lihat Memberikan izin untuk Batch Operations.

    { "Sid": "AddIamPermissions", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::account-id:role/IAM-role-name" }

Aktifkan Kunci Bucket S3 untuk bucket yang ada

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Dalam daftar Bucket, pilih bucket yang ingin Anda aktifkan Kunci Bucket S3-nya.

  3. Pilih Properti.

  4. Di bagian bawah Enkripsi default, pilih Edit.

  5. Pada Jenis enkripsi, Anda dapat memilih antara kunci terkelola Amazon S3 (SSE-S3) dan kunci AWS Key Management Service (SSE-KMS).

  6. Jika Anda memilih AWS Key Management Service kunci (SSE-KMS), di bawah AWS KMS key, Anda dapat menentukan AWS KMS kunci melalui salah satu opsi berikut.

    • Untuk memilih dari daftar kunci KMS yang tersedia, pilih Pilih dari kunci AWS KMS Anda. Dari daftar kunci yang tersedia, pilih kunci KMS enkripsi simetris di Wilayah yang sama dengan bucket Anda. Kunci AWS terkelola (aws/s3) dan kunci terkelola pelanggan Anda muncul dalam daftar.

    • Untuk memasukkan ARN kunci KMS, pilih Enter AWS KMS key ARN, lalu masukkan ARN kunci KMS Anda di bidang yang muncul.

    • Untuk membuat kunci terkelola pelanggan baru di AWS KMS konsol, pilih Buat kunci KMS.

  7. Pada Kunci Bucket, pilih Aktifkan, lalu pilih Simpan perubahan.

Sekarang setelah Kunci Bucket S3 diaktifkan pada tingkat bucket, objek yang diunggah, dimodifikasi, atau disalin ke dalam bucket ini akan mewarisi konfigurasi enkripsi ini secara default. Hal ini mencakup objek yang disalin dengan menggunakan Operasi Batch Amazon S3.

Membuat pekerjaan Operasi Batch Anda

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi, pilih Operasi Batch, lalu pilih Buat Pekerjaan.

  3. Pilih Wilayah tempat Anda menyimpan objek, lalu pilih CSV sebagai jenis manifes.

  4. Masukkan jalur atau arahkan ke file manifes CSV yang telah Anda buat sebelumnya dari hasil S3 Select (atau Athena). Jika manifes Anda berisi versi IDs, pilih kotak itu. Pilih Berikutnya.

  5. Pilih operasi Salin, lalu pilih bucket tujuan salinan. Anda dapat membuat enkripsi di sisi server tetap nonaktif. Selama tujuan bucket mengaktifkan Kunci Bucket S3, operasi penyalinan akan menerapkan Kunci Bucket S3 pada bucket tujuan.

  6. (Opsional) Pilih kelas penyimpanan dan parameter lainnya sesuai keinginan. Parameter yang Anda tentukan dalam langkah ini berlaku untuk semua operasi yang dilakukan pada objek yang tercantum dalam manifes. Pilih Selanjutnya.

  7. Untuk mengonfigurasi enkripsi di sisi server, ikuti langkah-langkah ini:

    1. Pada enkripsi di sisi server, pilih salah satu langkah berikut:

      • Agar pengaturan bucket tetap menggunakan enkripsi di sisi server default untuk objek saat menyimpannya di Amazon S3, pilih Jangan tentukan kunci enkripsi. Selama tujuan bucket telah mengaktifkan Kunci Bucket S3, operasi penyalinan akan menerapkan Kunci Bucket S3 di bucket tujuan.

        catatan

        Jika kebijakan bucket untuk tujuan yang ditentukan mengharuskan objek dienkripsi sebelum disimpan di Amazon S3, Anda harus menentukan kunci enkripsi. Jika tidak, penyalinan objek ke tujuan akan gagal.

      • Untuk mengenkripsi objek sebelum menyimpannya di Amazon S3, pilih Tentukan kunci enkripsi.

    2. Pada Pengaturan enkripsi, jika Anda memilih Tentukan kunci enkripsi, Anda harus memilih Gunakan pengaturan bucket tujuan untuk enkripsi default atau Ganti pengaturan bucket tujuan untuk enkripsi default.

    3. Jika memilih Ganti pengaturan bucket tujuan untuk enkripsi default, Anda harus mengonfigurasi pengaturan enkripsi berikut.

      1. Pada Jenis enkripsi, Anda harus memilih kunci terkelola Amazon S3 (SSE-S3) atau kunci AWS Key Management Service (SSE-KMS). SSE-S3 menggunakan salah satu penyandian blok terkuat—Advanced Encryption Standard 256-bit (AES-256) untuk mengenkripsi setiap objek. SSE-KMS memberikan kontrol yang lebih besar terhadap kunci Anda. Untuk informasi selengkapnya, silakan lihat Menggunakan enkripsi di sisi server dengan kunci terkelola Amazon S3 (SSE-S3) dan Menggunakan enkripsi sisi server dengan AWS KMS kunci (SSE-KMS).

      2. Jika Anda memilih kunci AWS Key Management Service (SSE-KMS), pada AWS KMS key, Anda dapat menentukan AWS KMS key melalui salah satu opsi berikut.

        • Untuk memilih dari daftar kunci KMS yang tersedia, pilih Pilih dari kunci Anda AWS KMS keys, lalu pilih kunci KMS enkripsi simetris di Wilayah yang sama dengan bucket Anda. Kunci AWS terkelola (aws/s3) dan kunci terkelola pelanggan Anda muncul dalam daftar.

        • Untuk memasukkan ARN kunci KMS, pilih Enter AWS KMS key ARN, dan masukkan ARN kunci KMS Anda di bidang yang muncul.

        • Untuk membuat kunci terkelola pelanggan baru di AWS KMS konsol, pilih Buat kunci KMS.

      3. Pada Kunci Bucket, pilih Aktifkan. Operasi penyalinan akan menerapkan Kunci Bucket S3 pada bucket tujuan.

  8. Berikan deskripsi pekerjaan Anda (atau tetap menggunakan default), atur tingkat prioritasnya, pilih jenis laporan, dan tentukan Jalur ke tujuan laporan penyelesaian.

  9. Pada bagian Izin, pastikan untuk memilih peran IAM Operasi Batch yang telah Anda tentukan sebelumnya. Pilih Berikutnya.

  10. Pada Peninjauan, verifikasikan pengaturan. Jika Anda ingin membuat perubahan, pilih Sebelumnya. Setelah mengonfirmasi pengaturan Operasi Batch, pilih Buat pekerjaan.

    Untuk informasi selengkapnya, lihat Membuat pekerjaan Operasi Batch S3.

Jalankan pekerjaan Operasi Batch Anda

Wizard penyiapan secara otomatis mengembalikan Anda ke bagian Operasi Batch S3 dari konsol Amazon S3. Status pekerjaan baru Anda akan berubah dari Baru ke Mempersiapkan saat S3 memulai proses. Selama status Mempersiapkan, S3 membaca manifes pekerjaan, memeriksa adanya kesalahan, dan menghitung jumlah objek.

  1. Pilih tombol penyegaran di konsol Amazon S3 untuk memeriksa kemajuan. Tergantung pada ukuran manifes, pembacaan bisa memerlukan waktu beberapa menit atau bahkan jam.

  2. Setelah S3 selesai membaca manifes pekerjaan, pekerjaan tersebut akan berubah ke status Menunggu konfirmasi Anda. Pilih tombol opsi di sebelah kiri ID Pekerjaan, dan pilih Jalankan pekerjaan.

  3. Periksa pengaturan pekerjaan, lalu pilih Jalankan pekerjaan di pojok kanan bawah.

    Setelah pekerjaan mulai berjalan, Anda dapat memilih tombol penyegaran untuk memeriksa kemajuan melalui tampilan dasbor konsol atau dengan memilih pekerjaan tertentu.

  4. Setelah pekerjaan selesai, Anda dapat melihat jumlah objek yang Berhasil dan yang Gagal untuk mengonfirmasi bahwa semua hasilnya sesuai harapan. Jika Anda mengaktifkan laporan pekerjaan, periksa laporan pekerjaan untuk mengetahui penyebab pasti dari operasi yang gagal.

    Anda juga dapat melakukan langkah-langkah ini dengan menggunakan AWS CLI, AWS SDKs, atau Amazon S3 REST API. Untuk informasi selengkapnya tentang melacak status pekerjaan dan laporan penyelesaian, lihat Melacak status tugas dan laporan penyelesaian.