Visualizzazione delle impostazioni per una chiave bucket S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione delle impostazioni per una chiave bucket S3

Puoi visualizzare le impostazioni per una S3 Bucket Key a livello di bucket o oggetto utilizzando la console Amazon S3, RESTAPI, AWS Command Line Interface () o.AWS CLI AWS SDKs

Le S3 Bucket Keys riducono il traffico delle richieste da Amazon S3 AWS KMS e riducono il costo della crittografia lato server utilizzando (-). AWS Key Management Service SSE KMS Per ulteriori informazioni, consulta Riduzione del costo di SSE - KMS con Amazon S3 Bucket Keys.

Per visualizzare le impostazioni della chiave bucket S3 per un bucket o un oggetto che ha ereditato le impostazioni della chiave bucket S3 dalla configurazione del bucket, è necessaria l'autorizzazione per eseguire l'operazione s3:GetEncryptionConfiguration. Per ulteriori informazioni, consulta GetBucketEncryptionAmazon Simple Storage Service API Reference.

Nella console S3, puoi visualizzare le impostazioni della chiave bucket S3 per il bucket o l'oggetto. Le impostazioni della chiave bucket S3 vengono ereditate dalla configurazione del bucket a meno che gli oggetti di origine non dispongano già di una chiave bucket S3 configurata.

Oggetti e cartelle nello stesso bucket possono avere diverse impostazioni della chiave bucket S3. Ad esempio, se carichi un oggetto utilizzando REST API e abiliti una S3 Bucket Key per l'oggetto, l'oggetto mantiene l'impostazione S3 Bucket Key nel bucket di destinazione, anche se S3 Bucket Key è disabilitata nel bucket di destinazione. Come altro esempio, se abiliti una chiave bucket S3 per un bucket esistente, gli oggetti già presenti nel bucket non utilizzeranno una chiave bucket S3. Tuttavia, i nuovi oggetti avranno una chiave bucket S3 abilitata.

Visualizzazione dell'impostazione della chiave bucket S3 per il bucket

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.

  4. Scegliere Properties (Proprietà).

  5. Nella sezione Crittografia predefinita, in Chiave bucket, viene visualizzata l'impostazione della chiave bucket S3 per il bucket.

    Se non riesci a visualizzare l'impostazione della chiave bucket S3, è possibile che non disponi dell'autorizzazione per eseguire l'operazione s3:GetEncryptionConfiguration. Per ulteriori informazioni, consulta GetBucketEncryptionAmazon Simple Storage Service API Reference.

Visualizzazione dell'impostazione della chiave bucket S3 per l'oggetto

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.

  3. Nell'elenco Oggetti scegli il nome dell'oggetto.

  4. Nella scheda Dettagli , in Impostazioni di crittografia lato server, seleziona Modifica.

    In Chiave bucket è visualizzata l'impostazione della chiave bucket S3 per l'oggetto. Non è possibile modificare questa impostazione.

Restituzione delle impostazioni della chiave bucket S3 a livello di bucket

Per usare questo comando, sostituire user input placeholder con le proprie informazioni.

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

Per ulteriori informazioni, vedere get-bucket-encryptionnel AWS CLI Command Reference.

Restituzione delle impostazioni a livello di oggetto di una chiave bucket S3

Per usare questo comando, sostituire user input placeholder con le proprie informazioni.

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

Per ulteriori informazioni, consulta head-object in Guida di riferimento dei comandi di AWS CLI .
Restituzione delle impostazioni della chiave bucket S3 a livello di bucket

Per restituire le informazioni di crittografia per un bucket, incluse le impostazioni per una chiave bucket S3, utilizza l'operazione GetBucketEncryption. Le impostazioni della chiave bucket S3 vengono restituite nel corpo della risposta nell'elemento ServerSideEncryptionConfiguration con l'impostazione BucketKeyEnabled. Per ulteriori informazioni, GetBucketEncryptionconsulta Amazon S3 API Reference.

Restituzione delle impostazioni a livello di oggetto per una chiave bucket S3

Per restituire lo stato della chiave bucket S3 per un oggetto, utilizza l'operazione HeadObject. HeadObject restituisce l'intestazione della risposta x-amz-server-side-encryption-bucket-key-enabled per mostrare se una chiave bucket S3 è abilitata o disabilitata per l'oggetto. Per ulteriori informazioni, HeadObjectconsulta Amazon S3 API Reference.

Le seguenti API operazioni restituiscono anche l'intestazione della x-amz-server-side-encryption-bucket-key-enabled risposta se una S3 Bucket Key è configurata per un oggetto: