Membuat pekerjaan Operasi Batch untuk memperbarui enkripsi objek - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat pekerjaan Operasi Batch untuk memperbarui enkripsi objek

Untuk memperbarui jenis enkripsi sisi server lebih dari satu objek Amazon S3 dengan satu permintaan, Anda dapat menggunakan Operasi Batch S3. Anda dapat menggunakan Operasi Batch S3 melalui konsol Amazon S3 AWS Command Line Interface ,AWS CLI( AWS SDKs), atau Amazon S3 REST API.

Untuk menjalankan perintah berikut, Anda harus AWS CLI menginstal dan mengkonfigurasi. Jika Anda belum menginstal, lihat Menginstal atau memperbarui ke versi terbaru dari AWS CLI Panduan AWS Command Line Interface Pengguna. AWS CLI

Atau, Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari file. Konsol Manajemen AWS Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dan Memulai dengan AWS CloudShell di Panduan AWS CloudShell Pengguna.

contoh 1 — Buat pekerjaan Operasi Batch yang memperbarui objek terenkripsi dari satu AWS KMS key ke kunci KMS lainnya

Contoh berikut menunjukkan cara membuat pekerjaan Operasi Batch S3 yang memperbarui setelan enkripsi untuk beberapa objek di bucket tujuan umum Anda. Perintah ini menciptakan pekerjaan yang mengubah objek yang dienkripsi dengan satu AWS Key Management Service (AWS KMS) kunci untuk menggunakan kunci KMS yang berbeda. Pekerjaan ini juga menghasilkan dan menyimpan manifes dari objek yang terpengaruh dan membuat laporan hasil. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

aws s3control create-job --account-id account-id \
--no-confirmation-required \
--operation '{"S3UpdateObjectEncryption": {  "ObjectEncryption": { "SSEKMS": { "KMSKeyArn": "KMS-key-ARN-to-apply", "BucketKeyEnabled": false  }  }  } }' \
--report '{ "Enabled": true, "Bucket": "report-bucket-ARN",  "Format": "Report_CSV_20180820", "Prefix": "report", "ReportScope": "AllTasks" }' \
--manifest-generator '{ "S3JobManifestGenerator": { "ExpectedBucketOwner": "account-id", "SourceBucket": "source-bucket-ARN", "EnableManifestOutput": true, "ManifestOutputLocation": { "Bucket": "manifest-bucket-ARN", "ManifestFormat": "S3InventoryReport_CSV_20211130", "ManifestPrefix": "manifest-prefix" }, "Filter": {   "MatchAnyObjectEncryption": [{ "SSEKMS": { "KmsKeyArn": "kms-key-ARN-to-match" } }] } } }' \
--priority 1 \
--role-arn batch-operations-role-ARN

Untuk kinerja terbaik, sebaiknya gunakan KmsKeyArn filter bersama dengan filter metadata objek lainnya, sepertiMatchAnyPrefix,, atau. CreatedAfter MatchAnyStorageClass

contoh 2 — Buat pekerjaan Operasi Batch yang memperbarui objek terenkripsi SSE-S3 ke SSE-KMS

Contoh berikut menunjukkan cara membuat pekerjaan Operasi Batch S3 yang memperbarui setelan enkripsi untuk beberapa objek di bucket tujuan umum Anda. Perintah ini membuat pekerjaan yang mengubah objek yang dienkripsi dengan menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) untuk menggunakan enkripsi sisi server dengan kunci () (SSE-KMS) sebagai gantinya. AWS Key Management Service AWS KMS Pekerjaan ini juga menghasilkan dan menyimpan manifes dari objek yang terpengaruh dan membuat laporan hasil. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

aws s3control create-job --account-id account-id \
--no-confirmation-required \
--operation '{"S3UpdateObjectEncryption": {  "ObjectEncryption": { "SSEKMS": { "KMSKeyArn": "KMS-key-ARN-to-apply", "BucketKeyEnabled": false  }  }  } }' \
--report '{ "Enabled": true, "Bucket": "report-bucket-ARN",  "Format": "Report_CSV_20180820", "Prefix": "report", "ReportScope": "AllTasks" }' \
--manifest-generator '{ "S3JobManifestGenerator": { "ExpectedBucketOwner": "account-id", "SourceBucket": "source-bucket-ARN", "EnableManifestOutput": true, "ManifestOutputLocation": { "Bucket": "manifest-bucket-ARN", "ManifestFormat": "S3InventoryReport_CSV_20211130", "ManifestPrefix": "manifest-prefix" }, "Filter": {   "MatchAnyObjectEncryption": [{ "SSES3": {} }] } } }' \
--priority 1 \
--role-arn batch-operations-role-ARN

Untuk kinerja terbaik, sebaiknya gunakan KmsKeyArn filter bersama dengan filter metadata objek lainnya, sepertiMatchAnyPrefix,, atau. CreatedAfter MatchAnyStorageClass