Visualización de la configuración de una clave de bucket de S3 - Amazon Simple Storage Service

Visualización de la configuración de una clave de bucket de S3

Puede visualizar la configuración de una clave de bucket de S3 en el nivel de bucket o de objeto mediante la consola de Amazon S3, la API de REST, la AWS Command Line Interface (AWS CLI) o los SDK de AWS.

Las claves de bucket de S3 permiten reducir el tráfico de solicitudes de Amazon S3 a AWS KMS así como el costo del cifrado del lado del servidor mediante AWS Key Management Service (SSE-KMS). Para obtener más información, consulte Reducción del costo de SSE-KMS con las claves de bucket de Amazon S3.

Para ver el ajuste de la clave de bucket de S3 para un bucket o un objeto que ha heredado el ajuste de la clave de bucket de S3 de la configuración del bucket, necesita permiso para realizar la acción s3:GetEncryptionConfiguration. Para obtener más información, consulte GetBucketEncryption en la Referencia de la API de Amazon Simple Storage Service.

En la consola de S3, puede ver el ajuste de la clave de bucket de S3 para el bucket u objeto. El ajuste de la clave de bucket de S3 se hereda de la configuración del bucket a menos que los objetos de origen ya tengan configurada una clave de bucket de S3.

Los objetos y las carpetas del mismo bucket pueden tener diferentes ajustes de clave de bucket de S3. Por ejemplo, si carga un objeto con la API de REST y habilita una clave de bucket de S3 para el objeto, este último conservará el ajuste de la clave de bucket de S3 en el bucket de destino, aun cuando la clave de bucket de S3 esté deshabilitada en el bucket de destino. Como otro ejemplo, si habilita una clave de bucket de S3 para un bucket existente, los objetos que ya estén en el bucket no utilizan una clave de bucket de S3. Sin embargo, los objetos nuevos tienen habilitada una clave de bucket de S3.

Para ver el ajuste de la clave de bucket de S3 para su bucket

  1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, elija Instancias.

  3. En la lista Buckets , elija el bucket para el que desea habilitar una clave de bucket de S3.

  4. Seleccione Properties (Propiedades).

  5. En la sección Default encryption (Cifrado predeterminado), en Bucket Key (Clave de bucket), verá el ajuste de la clave de bucket de S3 para su bucket.

    Si no puede verlo, es posible que no tenga permiso para realizar la acción s3:GetEncryptionConfiguration. Para obtener más información, consulte GetBucketEncryption en la Referencia de la API de Amazon Simple Storage Service.

Para ver el ajuste de la clave de bucket de S3 para su objeto,

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En la lista Buckets, elija el bucket para el que desea habilitar una clave de bucket de S3.

  3. En la lista Objects (Objetos), elija el nombre del objeto.

  4. En la pestaña Details (Detalles), en Server-side encryption settings (Configuración de cifrado del lado del servidor), elija Edit (Editar).

    En Clave de bucket, verá el ajuste de la clave de bucket de S3 para su objeto. No puede editar esta configuración.

Para ver el ajuste de la clave de bucket de S3 de nivel de bucket,

Para utilizar este ejemplo, sustituya user input placeholder por su propia información.

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

Para obtener más información, consulte get-bucket-encryption en la Referencia de comandos de la AWS CLI.

Para devolver la configuración de clave de bucket de S3 de nivel de objeto

Para utilizar este ejemplo, sustituya user input placeholder por su propia información.

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

Para obtener más información, consulte head-object en la Referencia de comandos de la AWS CLI.
Para ver el ajuste de la clave de bucket de S3 de nivel de bucket,

Para ver lar información de cifrado de un bucket, incluida la configuración de una clave de bucket de S3, utilice la operación GetBucketEncryption. El ajuste de la clave de bucket de S3 se ve en el cuerpo de la respuesta del elemento ServerSideEncryptionConfiguration con la configuración BucketKeyEnabled. Para obtener más información, consulte GetBucketEncryption en la Referencia de la API de Amazon S3.

Para ver la configuración de objeto de una clave de bucket de S3,

Para ver el estado de la clave de bucket de S3 de un objeto, utilice la operación HeadObject. HeadObject devuelve el encabezado de respuesta x-amz-server-side-encryption-bucket-key-enabled para mostrar si una clave de bucket de S3 está habilitada o deshabilitada para el objeto. Para obtener más información, consulte HeadObject en la Referencia de la API de Amazon S3.

Las siguientes operaciones de API también devuelven el encabezado de respuesta x-amz-server-side-encryption-bucket-key-enabled si se configura una clave de bucket de S3 para un objeto: