檢視 S3 儲存貯體金鑰的設定 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 S3 儲存貯體金鑰的設定

您可以使用 Amazon S3 主控台、REST API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs,在儲存貯體或物件層級檢視 S3 儲存貯體金鑰的設定。 Amazon S3

S3 儲存貯體金鑰會使用 AWS Key Management Service (SSE-KMS) 減少從 Amazon S3 到 的請求流量, AWS KMS 並降低伺服器端加密的成本。如需詳細資訊,請參閱使用 Amazon S3 儲存貯體金鑰降低 SSE-KMS 的成本

若要檢視儲存貯體或已從儲存貯體組態繼承 S3 儲存貯體金鑰設定之物件的 S3 儲存貯體金鑰設定,您需要執行 s3:GetEncryptionConfiguration 動作的許可。如需詳細資訊,請參閱 Amazon Simple Storage Service GetBucketEncryption 參考中的 Word。 API

在 S3 主控台中,您可以查看儲存貯體或物件的 S3 儲存貯體金鑰設定。除非來源物件已設定 S3 儲存貯體金鑰,否則會從儲存貯體組態繼承 S3 儲存貯體金鑰設定。

同一儲存貯體中的物件和資料夾可以具有不同的 S3 儲存貯體金鑰設定。例如,如果您使用 REST 上傳物件API並啟用物件的 S3 儲存貯體金鑰,則物件會在目的地儲存貯體中保留其 S3 儲存貯體金鑰設定,即使目的地儲存貯體中已停用 S3 儲存貯體金鑰。另一個範例,如果您為現有儲存貯體啟用 S3 儲存貯體金鑰,則儲存貯體中已存在的物件不會使用 S3 儲存貯體金鑰。但是,新物件啟用了 S3 儲存貯體金鑰。

檢視儲存佇體的 S3 儲存貯體金鑰設定

  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Buckets (儲存貯體)。

  3. Buckets (儲存貯體) 清單中,選擇您要啟用 S3 儲存貯體金鑰的儲存貯體。

  4. 選擇 Properties (屬性)。

  5. 預設加密區段,儲存貯體金鑰底下,您會看到儲存貯體的 S3 儲存貯體金鑰設定。

    如果您看不到 S3 儲存貯體金鑰設定,您可能沒有執行 s3:GetEncryptionConfiguration 動作的許可。如需詳細資訊,請參閱 Amazon Simple Storage Service GetBucketEncryption 參考中的 Word。 API

檢視物件的 S3 儲存貯體金鑰設定

  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. Buckets (儲存貯體) 清單中,選擇您要啟用 S3 儲存貯體金鑰的儲存貯體。

  3. Object (物件) 清單中,選擇您的物件名稱。

  4. Details (詳細資訊)標籤的 Server-side encrption settings (伺服器端加密設定) 底下,選擇 Edit (編輯)

    儲存貯體金鑰之下,您會看到物件的 S3 儲存貯體金鑰設定。您無法編輯此設定。
傳回儲存貯體層級 S3 儲存貯體金鑰設定

若要使用此範例,請以您自己的資訊取代每個 user input placeholder

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

如需詳細資訊,請參閱 AWS CLI 命令參考中的 get-bucket-encryption

傳回 S3 儲存貯體金鑰的物件層級設定

若要使用此範例,請以您自己的資訊取代每個 user input placeholder

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

如需詳細資訊,請參閱《AWS CLI 命令參考》中的 head-object
傳回儲存貯體層級 S3 儲存貯體金鑰設定

若要傳回儲存貯體的加密資訊,包括 S3 儲存貯體金鑰的設定,請使用 GetBucketEncryption 操作。在具有 BucketKeyEnabled 設定的 ServerSideEncryptionConfiguration 元素中,會在回應內文傳回 S3 儲存貯體金鑰。如需詳細資訊,請參閱 GetBucketEncryptionAmazon S3 Word 參考中的 API

傳回 S3 儲存貯體金鑰的物件層級設定

若要傳回物件的 S3 儲存貯體金鑰狀態,請使用 HeadObject 操作。HeadObject 傳回 x-amz-server-side-encryption-bucket-key-enabled 回應標頭以顯示是否以為物件啟用或停用 S3 儲存貯體金鑰。如需詳細資訊,請參閱 HeadObjectin theAmazon S3 API 參考

如果為物件設定 S3 儲存貯體金鑰,則下列 API 操作也會傳回x-amz-server-side-encryption-bucket-key-enabled回應標頭: