Anzeigen der Einstellungen für einen S3-Bucket-Schlüssel - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen der Einstellungen für einen S3-Bucket-Schlüssel

Sie können die Einstellungen für einen S3-Bucket Key auf Bucket- oder Objektebene mithilfe der Amazon S3 S3-Konsole, der REST-API AWS Command Line Interface (AWS CLI) oder AWS SDKs anzeigen.

S3-Bucket Keys reduzieren den Anforderungsverkehr von Amazon S3 zu AWS KMS und reduzieren die Kosten für serverseitige Verschlüsselung mithilfe von AWS Key Management Service (SSE-KMS). Weitere Informationen finden Sie unter Reduzieren des Preises von SSE-KMS mit Amazon-S3-Bucket-Schlüsseln.

Zum Anzeigen der Einstellungen des S3-Bucket-Schlüssels für einen Bucket oder ein Objekt, der/das die Einstellungen des S3-Bucket-Schlüssels von der Bucket-Konfiguration übernommen hat, benötigen Sie die Berechtigung zum Ausführen der Aktion s3:GetEncryptionConfiguration. Weitere Informationen finden Sie GetBucketEncryptionin der Amazon Simple Storage Service API-Referenz.

In der S3-Konsole können Sie die S3-Bucket-Schlüssel-Einstellungen für Ihren Bucket oder Ihr Objekt anzeigen. S3-Bucket-Schlüssel-Einstellungen werden aus der Bucket-Konfiguration übernommen, es sei denn, für die Quellobjekte ist bereits ein S3-Bucket-Schlüssel konfiguriert.

Objekte und Ordner im selben Bucket können unterschiedliche S3-Bucket-Schlüssel-Einstellungen haben. Wenn Sie beispielsweise ein Objekt über die REST-API hochladen und einen S3-Bucket-Schlüssel für das Objekt aktivieren, behält das Objekt seine S3-Bucket-Schlüssel-Einstellung im Ziel-Bucket bei, selbst wenn S3-Bucket-Schlüssel im Ziel-Bucket deaktiviert ist. Ein weiteres Beispiel: Wenn Sie einen S3-Bucket-Schlüssel für einen vorhandenen Bucket aktivieren, verwenden Objekte, die sich bereits im Bucket befinden, keinen S3-Bucket-Schlüssel. Für neue Objekte ist jedoch ein S3-Bucket-Schlüssel aktiviert.

So zeigen Sie die Einstellungen des S3-Bucket-Schlüssels für Ihren Bucket an

  1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie in der Liste Buckets den Bucket, für den Sie einen S3-Bucket-Schlüssel aktivieren möchten.

  4. Wählen Sie Properties (Eigenschaften).

  5. Im Bereich Standard-Verschlüsselung sehen Sie unter Bucket-Schlüssel die S3-Bucket-Schlüssel-Einstellung für Ihren Bucket.

    Wenn Sie die S3-Bucket-Schlüssel-Einstellung nicht sehen, sind Sie möglicherweise nicht berechtigt, die s3:GetEncryptionConfiguration-Aktion durchzuführen. Weitere Informationen finden Sie GetBucketEncryptionin der Amazon Simple Storage Service API-Referenz.

So zeigen Sie die S3-Bucket-Schlüssel-Einstellung für Ihr Objekt an

  1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Liste Buckets den Bucket, für den Sie einen S3-Bucket-Schlüssel aktivieren möchten.

  3. Wählen Sie in der Liste Objekte den Objektnamen aus.

  4. Wählen Sie im Tab Details unter Serverseitige Verschlüsselungseinstellungen die Option Bearbeiten.

    Unter Bucket-Schlüssel sehen Sie die Einstellungen des S3-Bucket-Schlüssels für Ihr Objekt. Sie können diese Einstellungen nicht bearbeiten.

So zeigen Sie die S3-Bucket-Schlüssel-Einstellungen auf Bucket-Ebene an

Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie jeden user input placeholder durch Ihre Informationen.

aws s3api get-bucket-encryption --bucket example-s3-bucket1

Weitere Informationen finden Sie get-bucket-encryptionin der AWS CLI Befehlsreferenz.

So zeigen Sie die Einstellungen für einen S3-Bucket-Schlüssel auf Objektebene an

Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie jeden user input placeholder durch Ihre Informationen.

aws s3api head-object --bucket example-s3-bucket1 --key my_images.tar.bz2

Weitere Informationen finden Sie unter head-object in der AWS CLI -Befehlsreferenz.
So zeigen Sie die S3-Bucket-Schlüssel-Einstellungen auf Bucket-Ebene an

Verwenden Sie die Operation GetBucketEncryption, um Verschlüsselungsinformationen für einen Bucket anzuzeigen, einschließlich der Einstellungen für einen S3-Bucket-Schlüssel. Die Einstellungen des S3-Bucket-Schlüssels werden im Antworttext im Element ServerSideEncryptionConfiguration mit der Einstellung BucketKeyEnabled angezeigt. Weitere Informationen finden Sie GetBucketEncryptionin der Amazon S3 S3-API-Referenz.

So zeigen Sie die Einstellungen für einen S3-Bucket-Schlüssel auf Objektebene an

Verwenden Sie den Vorgang HeadObject, um den S3-Bucket-Schlüssel-Status für ein Objekt anzuzeigen. HeadObject liefert den Antwort-Header x-amz-server-side-encryption-bucket-key-enabled, der zeigt, ob ein S3-Bucket-Schlüssel für das Objekt aktiviert oder deaktiviert ist. Weitere Informationen finden Sie HeadObjectin der Amazon S3 S3-API-Referenz.

Die folgenden API-Vorgänge geben auch den Antwort-Header x-amz-server-side-encryption-bucket-key-enabled zurück, wenn ein S3-Bucket-Schlüssel für ein Objekt konfiguriert ist: