Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Utilizzo delle operazioni in batch per abilitare le chiavi S3 Bucket per SSE-KMS

PDF
RSS
Modalità Focus
Utilizzo delle operazioni in batch per abilitare le chiavi S3 Bucket per SSE-KMS - Amazon Simple Storage Service
Considerazioni sull'utilizzo di Operazioni in batch S3 per crittografare gli oggetti con chiavi bucket S3 abilitatePrerequisitiFase 1: Ottenimento dell'elenco di oggetti tramite Amazon S3 InventoryFase 2: Filtro dell'elenco degli oggetti con S3 SelectFase 3: Impostazione ed esecuzione del processo di operazioni in batch S3

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

S3 Bucket Keys riduce il costo della crittografia lato server con AWS Key Management Service (AWS KMS) (SSE-KMS) diminuendo il traffico delle richieste da Amazon S3 a. AWS KMS Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3 e Configurazione del bucket per utilizzare una chiave bucket S3 con SSE-KMS per nuovi oggetti. Quando esegui un'CopyObjectoperazione utilizzando l'API REST, oppure AWS SDKs AWS CLI, puoi abilitare o disabilitare una chiave S3 Bucket a livello di oggetto aggiungendo l'intestazione della richiesta con un valore or. x-amz-server-side-encryption-bucket-key-enabled true false

Quando si configura una chiave S3 Bucket per un oggetto utilizzando un'operazione CopyObject, Amazon S3 aggiorna solo le impostazioni per quell'oggetto. Le impostazioni della chiave del bucket S3 per il bucket di destinazione non vengono modificate. Se si invia una richiesta CopyObject per un oggetto crittografato AWS KMS a un bucket con S3 Bucket Keys abilitate, l'operazione a livello di oggetto utilizzerà automaticamente S3 Bucket Keys, a meno che non si disabilitino le chiavi nell'intestazione della richiesta. Se non specifichi una chiave bucket S3 per il tuo oggetto, Amazon S3 applica le impostazioni della chiave bucket S3 per il bucket di destinazione all'oggetto.

Per crittografare gli oggetti Amazon S3 esistenti, è possibile utilizzare Operazioni in batch S3. È possibile utilizzare l'operazione di copia delle operazioni in batch per copiare gli oggetti non crittografati esistenti e scrivere i nuovi oggetti crittografati nello stesso bucket. Per ulteriori informazioni, consulta Encrypting objects with Amazon S3 Batch Operations AWS sul blog di storage.

Nell'esempio seguente, si utilizza l'operazione di copia Operazioni in batch per abilitare le chiavi bucket S3 per gli oggetti esistenti. Per ulteriori informazioni, consulta Configurazione di una chiave bucket S3 a livello di oggetto.

Considerazioni sull'utilizzo di Operazioni in batch S3 per crittografare gli oggetti con chiavi bucket S3 abilitate

Quando si usa Operazioni in batch S3 per crittografare gli oggetti con chiavi bucket S3 abilitate, si devono considerare i seguenti problemi:

  • Verranno addebitati i costi di processi, oggetti e richieste associati alla funzione Operazioni in batch Amazon S3, oltre ai costi associati all'operazione eseguita dalla funzione Operazioni in batch Amazon S3 per tuo conto, inclusi trasferimenti dati, richieste e altri addebiti. Per ulteriori informazioni, consulta Prezzi di Amazon S3.

  • Se utilizzi un bucket con versioni, ogni processo di operazioni in batch S3 eseguito crea nuove versioni crittografate degli oggetti. Conserva anche le versioni precedenti configurate senza chiave di bucket S3. Per eliminare le versioni precedenti, imposta una policy di scadenza del ciclo di vita S3 per le versioni non correnti, come descritto in Elementi della configurazione del ciclo di vita.

  • L'operazione di copia crea nuovi oggetti con nuove date di creazione, che possono influire sulle operazioni del ciclo di vita, come ad esempio l'archiviazione. Se copi tutti gli oggetti nel bucket, tutte le nuove copie avranno date di creazione identiche o simili. Per identificare ulteriormente questi oggetti e creare regole del ciclo di vita diverse per vari sottoinsiemi di dati, è consigliabile utilizzare i tag oggetto.

Prerequisiti

Prima di configurare gli oggetti per l'utilizzo di una chiave S3 Bucket, consulta Modifiche alla nota prima dell'abilitazione di una chiave bucket S3.

Per utilizzare questo esempio, devi disporre di un bucket S3 Account AWS e di almeno un bucket S3 per contenere i file di lavoro e i risultati crittografati. È inoltre possibile trovare utile buona parte della documentazione esistente delle operazioni in batch S3, inclusi i seguenti argomenti:

Fase 1: Ottenimento dell'elenco di oggetti tramite Amazon S3 Inventory

Per iniziare, identifica il bucket S3 che contiene gli oggetti da crittografare e recupera un elenco del suo contenuto. Un report di inventario di Amazon S3 è il modo più conveniente per farlo. Il report fornisce l'elenco degli oggetti di un bucket con i relativi metadati. In questo passaggio, il bucket di origine è il bucket inventariato e il bucket di destinazione è il bucket in cui si memorizza il file del report di inventario. Per ulteriori informazioni sui bucket di origine e di destinazione di Inventario Amazon S3, consulta Catalogazione e analisi dei dati con Inventario S3.

Il modo più semplice per configurare un inventario consiste nell'utilizzare la AWS Management Console. Ma puoi anche usare l'API REST, AWS Command Line Interface (AWS CLI) o. AWS SDKs Prima di seguire questi passaggi, assicurati di accedere alla console e aprire la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/ Se si verificano errori di autorizzazione negata, aggiungi una policy bucket al bucket di destinazione. Per ulteriori informazioni, consulta Concedere autorizzazioni per S3 Inventory e S3 Analytics.

Come ottenere un elenco di oggetti tramite Inventario S3

  1. Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione a sinistra, scegli Bucket e seleziona un bucket contenente gli oggetti da crittografare.

  3. Nella scheda Gestione, passa alla sezione Configurazioni di inventario e seleziona Crea configurazione di inventario.

  4. Assegna un nome al tuo nuovo inventario, inserisci il nome del bucket S3 di destinazione e, facoltativamente, crea un prefisso di destinazione per Amazon S3 per assegnare gli oggetti in quel bucket.

  5. Per Formato di output, seleziona CSV.

  6. (Facoltativo) Nella sezione Campi aggiuntivi - facoltativi, seleziona Crittografia e tutti gli altri campi del report che ti interessano. Imposta la frequenza per le consegne del report su Giornaliero in modo che il primo report venga consegnato al bucket quanto prima.

  7. Seleziona Crea per salvare la configurazione.

Amazon S3 può richiedere fino a 48 ore per consegnare il primo report, quindi controlla quando arriva. Dopo aver ricevuto il primo report, procedi alla fase successiva per filtrare i contenuti del report di Inventario S3. Se non desideri più ricevere report di inventario per questo bucket, elimina la configurazione dell'inventario S3. Altrimenti, Amazon S3 continua a consegnare i report su base giornaliera o settimanale.

Un elenco di inventario non è una point-in-time visualizzazione singola di tutti gli oggetti. Gli elenchi di inventario sono uno snapshot in sequenza di voci del bucket, che sono a consistenza finale (cioè, l'elenco potrebbe non includere oggetti aggiunti o eliminati di recente). La combinazione di inventario S3 e operazioni in batch S3 funziona meglio quando si lavora con oggetti statici o con un set di oggetti creato due o più giorni prima. Per lavorare con dati più recenti, usa ListObjectsV2Operazione API (GETbucket) per creare manualmente l'elenco di oggetti. Se necessario, ripeti la procedura per i giorni successivi o finché il report di inventario non mostra lo stato desiderato per tutti gli oggetti.

Fase 2: Filtro dell'elenco degli oggetti con S3 Select

Dopo aver ricevuto il report di Inventario S3, è possibile filtrare il contenuto del report per elencare solo gli oggetti che non sono crittografati con chiavi bucket S3 abilitate. Se si desidera che tutti gli oggetti del bucket siano crittografati con S3 Bucket Keys abilitate, si può ignorare questo passaggio. Tuttavia, filtrando il report di Inventario S3 in questa fase si risparmia il tempo e la spesa di una nuova crittografia degli oggetti precedentemente crittografati con chiavi del bucket S3 abilitate.

Sebbene i passaggi seguenti mostrino come filtrare utilizzando Amazon S3 Select, è possibile utilizzare anche Amazon Athena. Per decidere quale strumento utilizzare, dai un'occhiata al file manifest.json del report di inventario S3. Questo file riporta il numero di file di dati associati a tale report. Se il numero è grande, usa Amazon Athena perché viene eseguito su più oggetti S3, mentre S3 Select funziona su un oggetto alla volta. Per ulteriori informazioni sull'utilizzo congiunto di Amazon S3 e Athena, consulta Esecuzione di query sull'inventario Amazon S3 con Amazon Athena «Uso di Athena» nel post del blog di AWS storage Encrypting objects with Amazon S3 Batch Operations.

Per filtrare il report di Inventario S3 utilizzando S3 Select

  1. Apri il file manifest.json dal report di inventario e guarda la sezione fileSchema del JSON. Questa sezione informa la query che si esegue sui dati.

    Il seguente JSON è un file manifest.json di esempio per un inventario in formato CSV su un bucket con il controllo delle versioni abilitato. A seconda di come hai configurato il report di inventario, il manifest potrebbe apparire diverso.

      {
    "sourceBucket": "batchoperationsdemo",
    "destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
    "version": "2021-05-22",
    "creationTimestamp": "1558656000000",
    "fileFormat": "CSV",
    "fileSchema": "Bucket, Key, VersionId, IsLatest, IsDeleteMarker, BucketKeyStatus",
    "files": [
      {
        "key": "demoinv/batchoperationsdemo/DemoInventory/data/009a40e4-f053-4c16-8c75-6100f8892202.csv.gz",
        "size": 72691,
        "MD5checksum": "c24c831717a099f0ebe4a9d1c5d3935c"
      }
    ]
  }

    Se il controllo delle versioni non è attivato nel bucket o se hai deciso di eseguire il report per le versioni più recenti, la fileSchema è Bucket, Key e BucketKeyStatus.

    Se il controllo delle versioni è attivato, a seconda di come è stato impostato il report di inventario, il fileSchema può includere quanto segue: Bucket, Key, VersionId, IsLatest, IsDeleteMarker, BucketKeyStatus. Quindi presta attenzione alle colonne 1, 2, 3 e 6 quando esegui la query.

    Per eseguire il processo, la funzionalità Operazioni in batch Amazon S3 richiede come input il bucket, la chiave e l'ID versione, oltre al campo in base al quale eseguire la ricerca, ovvero BucketKeyStatus. Il campo VersionID non è necessario, ma è utile specificare il campo VersionID quando si opera su un bucket con controllo delle versioni. Per ulteriori informazioni, consulta Utilizzo di oggetti in un bucket che supporta la funzione Controllo delle versioni.

  2. Individua i file di dati per il report di inventario. L'oggetto manifest.json riporta i file di dati in files.

  3. Dopo aver individuato e selezionato il file di dati nella console S3, seleziona Operazioni quindi scegli Query con S3 Select.

  4. Mantieni i valori preimpostati per CSV, virgola e GZIP e seleziona Successivo.

  5. Per rivedere il formato del report dell'inventario prima di procedere, scegli Mostra anteprima file.

  6. Immetti le colonne a cui fare riferimento nel campo SQL expression (Espressione SQL), quindi seleziona Run SQL (Esegui SQL). L'espressione seguente restituisce le colonne 1-3 per tutti gli oggetti senza chiave bucket S3 configurata.

    select s._1, s._2, s._3 from s3object s where s._6 = 'DISABLED'

    Di seguito sono riportati i risultati di esempio.

          batchoperationsdemo,0100059%7Ethumb.jpg,lsrtIxksLu0R0ZkYPL.LhgD5caTYn6vu
      batchoperationsdemo,0100074%7Ethumb.jpg,sd2M60g6Fdazoi6D5kNARIE7KzUibmHR
      batchoperationsdemo,0100075%7Ethumb.jpg,TLYESLnl1mXD5c4BwiOIinqFrktddkoL
      batchoperationsdemo,0200147%7Ethumb.jpg,amufzfMi_fEw0Rs99rxR_HrDFlE.l3Y0
      batchoperationsdemo,0301420%7Ethumb.jpg,9qGU2SEscL.C.c_sK89trmXYIwooABSh
      batchoperationsdemo,0401524%7Ethumb.jpg,ORnEWNuB1QhHrrYAGFsZhbyvEYJ3DUor
      batchoperationsdemo,200907200065HQ%7Ethumb.jpg,d8LgvIVjbDR5mUVwW6pu9ahTfReyn5V4
      batchoperationsdemo,200907200076HQ%7Ethumb.jpg,XUT25d7.gK40u_GmnupdaZg3BVx2jN40
      batchoperationsdemo,201103190002HQ%7Ethumb.jpg,z.2sVRh0myqVi0BuIrngWlsRPQdb7qOS

  7. Scarica i risultati, salvali in un formato CSV e caricali in Amazon S3 come elenco di oggetti per il processo di operazioni in batch S3.

  8. Se disponi di più file manifest, esegui Query con S3 Select anche su quelli. A seconda delle dimensioni dei risultati, è possibile combinare gli elenchi ed eseguire un singolo processo di operazioni in batch S3 oppure eseguire ogni elenco come processo separato. Per decidere il numero di processi da eseguire, considera il prezzo dell'esecuzione di ciascun processo di Operazioni in batch S3.

Fase 3: Impostazione ed esecuzione del processo di operazioni in batch S3

Ora che si dispone di elenchi CSV filtrati di oggetti S3, è possibile avviare il processo di Operazioni in batch S3 per crittografare gli oggetti con chiavi bucket S3 abilitate.

Un processo fa riferimento collettivamente all'elenco (manifest) degli oggetti forniti, all'operazione eseguita e ai parametri specificati. Il modo più semplice per crittografare questo insieme di oggetti con le chiavi bucket S3 abilitate è utilizzare l'operazione Copia e specificare lo stesso prefisso di destinazione degli oggetti elencati nel manifesto. In un bucket non convertito, questa operazione sovrascrive gli oggetti esistenti. In un bucket con il controllo delle versioni attivato, questa operazione crea una versione più recente e crittografata degli oggetti.

Durante la copia degli oggetti, specifica che Amazon S3 deve crittografare gli oggetti con la crittografia SSE-KMS. Questo processo copia gli oggetti, quindi tutti gli oggetti mostreranno una data di creazione aggiornata al momento del completamento, indipendentemente da quando sono stati aggiunti originariamente ad Amazon S3. Specifica inoltre le altre proprietà per l'insieme di oggetti come parte del processo di operazioni in batch S3, inclusi i tag oggetto e la classe di archiviazione.

Impostazione della policy IAM

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, scegli Policy, quindi scegli Crea policy.

  3. Selezionare la scheda JSON. Seleziona Modifica policy e aggiungi la policy IAM di esempio visualizzata nel seguente blocco di codice.

    Dopo aver copiato l'esempio di policy nella Console IAM, sostituisci quanto segue:

    1. Sostituisci amzn-s3-demo-source-bucket con il nome del bucket di origine da cui copiare gli oggetti.

    2. Sostituisci amzn-s3-demo-destination-bucket con il nome del bucket di destinazione in cui copiare gli oggetti.

    3. Sostituisci amzn-s3-demo-manifest-bucket/manifest-key con il nome del tuo oggetto manifesto.

    4. Sostituisci amzn-s3-demo-completion-report-bucket con il nome del bucket in cui si desidera salvare i report di completamento.

      {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "CopyObjectsToEncrypt",
        "Effect": "Allow",
        "Action": [
          "s3:PutObject",
          "s3:PutObjectTagging",
          "s3:PutObjectAcl",
          "s3:PutObjectVersionTagging",
          "s3:PutObjectVersionAcl",
          "s3:GetObject",
          "s3:GetObjectAcl",
          "s3:GetObjectTagging",
          "s3:GetObjectVersion",
          "s3:GetObjectVersionAcl",
          "s3:GetObjectVersionTagging"
        ],
        "Resource": [
          "arn:aws:s3:::amzn-s3-demo-source-bucket/*",
          "arn:aws:s3:::amzn-s3-demo-destination-bucket/*"
        ]
      },
      {
        "Sid": "ReadManifest",
        "Effect": "Allow",
        "Action": [
          "s3:GetObject",
          "s3:GetObjectVersion"
        ],
        "Resource": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/manifest-key"
      },
      {
        "Sid": "WriteReport",
        "Effect": "Allow",
        "Action": [
          "s3:PutObject"
        ],
        "Resource": "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*"
      }
    ]
  }

  4. Scegliere Next: Tags (Successivo: Tag).

  5. Aggiungi tutti i tag desiderati (facoltativo) e seleziona Successivo: Rivedi.

  6. Aggiungi un nome per la policy, facoltativamente, una descrizione quindi scegli Crea policy.

  7. Scegli Esamina policy e quindi Salva modifiche.

  8. Una volta completata la policy per le operazioni in batch S3, la console ritorna alla pagina Policy di IAM. Filtra in base al nome della policy, scegli il pulsante a sinistra del nome della policy, seleziona Operazioni di policy e scegli Collega.

    Per associare la nuova policy creata a un ruolo IAM, seleziona gli utenti, i gruppi o i ruoli appropriati nell'account e scegli Collega policy. In questo modo si ritorna alla console IAM.

Impostazione del ruolo IAM nelle operazioni in batch

  1. Nella Console IAM, nel riquadro di navigazione, scegli Ruoli, quindi scegli Crea ruolo.

  2. Seleziona Servizio AWS, S3 e Operazioni in batch S3. Quindi scegliere Next: Permissions (Successivo: Autorizzazioni).

  3. Inizia a inserire il nome della policy IAM che hai appena creato. Seleziona la casella di controllo in base al nome della policy quando viene visualizzata e scegli Successivo: Tag.

  4. (Facoltativo) Aggiungi tag o mantieni vuoti i campi di chiave e valore per questo esercizio. Scegliere Next:Review (Successivo:Rivedi).

  5. Specifica un nome per il ruolo e accetta la descrizione predefinita o aggiungine una personalizzata. Seleziona Create role (Crea ruolo).

  6. Assicurati che l'utente che crea il processo disponga delle autorizzazioni riportate nell'esempio seguente.

    Sostituisci account-id con il tuo ID Account AWS e IAM-role-name con il nome che prevedi di applicare al ruolo IAM che verrà creato nel passaggio della creazione del processo Operazioni in batch più avanti. Per ulteriori informazioni, consulta Concessione di autorizzazioni per le operazioni in batch.

                {
            "Sid": "AddIamPermissions",
            "Effect": "Allow",
            "Action": [
            "iam:GetRole",
            "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::account-id:role/IAM-role-name"
            }

Attivazione di S3 Bucket Keys per un bucket esistente

  1. Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.

  3. Scegliere Properties (Proprietà).

  4. In Default encryption (Crittografia di default), scegliere Edit (Modifica).

  5. In Tipo di crittografia, scegli Chiavi gestite da Amazon S3 (SSE-S3) e Chiave AWS Key Management Service (SSE-KMS).

  6. Se hai scelto AWS Key Management Service la chiave (SSE-KMS), sotto AWS KMS key, puoi specificare la AWS KMS chiave tramite una delle seguenti opzioni.

    • Per effettuare una selezione in un elenco di chiavi KMS disponibili, seleziona Scegli tra le chiavi AWS KMS . Nell'elenco di chiavi disponibili, scegli una chiave KMS di crittografia simmetrica nella stessa regione del bucket. Nell'elenco vengono visualizzate sia la chiave AWS gestita (aws/s3) che le chiavi gestite dal cliente.

    • Per inserire l'ARN della chiave KMS, scegli Inserisci la AWS KMS chiave ARN, quindi inserisci l'ARN della chiave KMS nel campo visualizzato.

    • Per creare una nuova chiave gestita dal cliente nella AWS KMS console, scegli Crea una chiave KMS.

  7. In Chiave bucket, seleziona Abilita quindi scegli Salva modifiche.

Ora che la chiave del bucket S3 è abilitata a livello di bucket, gli oggetti caricati, modificati o copiati in questo bucket erediteranno questa configurazione di crittografia per impostazione predefinita. Sono inclusi anche gli oggetti copiati tramite la funzionalità Operazioni in batch Amazon S3.

Creazione di un processo di operazioni in batch S3

  1. Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione seleziona Operazioni in batch, quindi scegli Crea processo.

  3. Seleziona la regione in cui si trovano i tuoi oggetti e scegli CSV come tipo manifest.

  4. Specifica il percorso o passare al file manifest CSV creato in precedenza dai risultati di S3 Select (o Athena). Se il manifesto contiene una versione IDs, seleziona quella casella. Scegli Next (Successivo).

  5. Seleziona Copia e scegli il bucket di destinazione della copia. Puoi mantenere la crittografia lato server disattivata. Finché nella destinazione del bucket sono abilitate le chiavi bucket S3, l'operazione di copia applica le chiavi bucket S3 al bucket di destinazione.

  6. (Facoltativo) Scegli una classe di archiviazione e gli altri parametri come desiderato. I parametri specificati in questo passaggio si applicano a tutte le operazioni eseguite sugli oggetti riportati nel manifest. Scegli Next (Successivo).

  7. Per configurare la crittografia lato server, completa la seguente procedura:

    1. In Crittografia lato server completa la seguente procedura:

      • Per conservare le impostazioni relative ai bucket per la crittografia predefinita degli oggetti lato server durante l'archiviazione in Amazon S3, scegli Non specificare una chiave di crittografia. Finché nella destinazione del bucket sono abilitate le chiavi bucket S3, l'operazione di copia applica la chiave bucket S3 al bucket di destinazione.

        Nota

        Se la policy di bucket per la destinazione specificata richiede la crittografia degli oggetti prima di archiviarli in Amazon S3, è necessario specificare una chiave di crittografia. In caso contrario, la copia degli oggetti nella destinazione avrà esito negativo.

      • Per crittografare gli oggetti prima di archiviarli in Amazon S3, scegli Specifica una chiave di crittografia.

    2. In Impostazioni di crittografia, se scegli Specifica una chiave di crittografia, devi scegliere Usa le impostazioni del bucket di destinazione per la crittografia predefinita o Ignora le impostazioni del bucket di destinazione per la crittografia predefinita.

    3. Se scegli Ignora le impostazioni del bucket di destinazione per la crittografia predefinita, dovrai configurare le seguenti impostazioni di crittografia.

      1. In Tipo di crittografia, scegli Chiavi gestite da Amazon S3 (SSE-S3) o Chiave AWS Key Management Service (SSE-KMS). Per crittografare gli oggetti, SSE-S3 utilizza una delle cifrature di blocco più complesse, lo standard di crittografia avanzata a 256 bit (AES-256). SSE-KMS garantisce un maggiore controllo sulla chiave. Per ulteriori informazioni, consulta Uso della crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3) e Utilizzo della crittografia lato server con chiavi (SSE-KMS) AWS KMS.

      2. Se scegli Chiave AWS Key Management Service (SSE-KMS), in AWS KMS key puoi specificare la tua chiave AWS KMS key tramite una delle seguenti opzioni.

        • Per scegliere da un elenco di chiavi KMS disponibili, scegli tra le tue AWS KMS keys, quindi scegli una chiave KMS con crittografia simmetrica nella stessa regione del bucket. Nell'elenco vengono visualizzate sia la chiave AWS gestita (aws/s3) che le chiavi gestite dal cliente.

        • Per inserire l'ARN della chiave KMS, scegli Inserisci la AWS KMS chiave ARN e inserisci l'ARN della chiave KMS nel campo visualizzato.

        • Per creare una nuova chiave gestita dal cliente nella AWS KMS console, scegli Crea una chiave KMS.

      3. In Chiave bucket scegli Abilita. L'operazione di copia applica una chiave bucket S3 al bucket di destinazione.

  8. Assegna al processo una descrizione (o mantieni quella predefinita), impostane il livello di priorità, scegli un tipo di report e specifica il Percorso di destinazione del report di completamento.

  9. Nella sezione Autorizzazioni, assicurati di scegliere il ruolo IAM delle operazioni in batch definito in precedenza. Scegli Next (Successivo).

  10. In Rivedi, verificare le impostazioni. Se è necessario apportare modifiche, seleziona Precedente. Dopo aver confermato le impostazioni delle operazioni in batch, seleziona Crea processo.

    Per ulteriori informazioni, consulta Creazione di un processo di operazioni in batch S3.

Esecuzione del processo di operazioni in batch

La procedura guidata di configurazione ti riporta automaticamente alla sezione Operazioni in batch S3 della console di Amazon S3. Le transizioni del tuo nuovo processo dallo stato Nuovoallo stato Preparazione in corso indicano come inizia il processo S3. Durante lo stato Preparazione in corso, S3 legge il manifest del processo, controlla la presenza di errori e calcola il numero di oggetti.

  1. Scegli il pulsante Aggiorna nella console di Amazon S3 per verificare lo stato di avanzamento. A seconda delle dimensioni del manifest, la lettura può richiedere minuti o ore.

  2. Dopo che S3 ha terminato la lettura del manifest del processo, il processo passa allo stato In attesa di conferma. Scegli il pulsante di opzione a sinistra dell'ID processo, quindi seleziona Esegui processo.

  3. Controlla le impostazioni del processo e scegli Esegui processo nell'angolo in basso a destra.

    Dopo l'inizio dell'esecuzione del processo, puoi scegliere il pulsante di aggiornamento per verificarne l'avanzamento tramite la vista del pannello di controllo della console o selezionando il processo specifico.

  4. Una volta completato il processo, puoi visualizzare il numero di oggetti con stato Riuscito e Non riuscito per confermare che tutto è stato eseguito come previsto. Se hai abilitato i report del processo, controlla la causa esatta di eventuali operazioni non riuscite nel report.

    Puoi eseguire questi passaggi anche utilizzando l' AWS CLI API REST di Amazon S3 o Amazon S3. AWS SDKs Per ulteriori informazioni sul monitoraggio dello stato del processo e dei report sul completamento, consulta Monitoraggio dei rapporti sullo stato e sul completamento dei processi.

In questa pagina

Related resources

Amazon S3 Riferimento API
AWS CLI comandi per Amazon S3
SDKs & Strumenti 

Related resources

Amazon S3 Riferimento API
AWS CLI comandi per Amazon S3
SDKs & Strumenti 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.