Visualizzazione delle impostazioni per una chiave bucket S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione delle impostazioni per una chiave bucket S3

Puoi visualizzare le impostazioni per una chiave S3 Bucket a livello di bucket o oggetto utilizzando la console Amazon S3, l'API REST AWS Command Line Interface ()AWS CLI o gli SDK. AWS

Le S3 Bucket Keys riducono il traffico delle richieste da Amazon S3 AWS KMS a (SSE-KMS) e riducono il costo della crittografia lato server. AWS Key Management Service Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3.

Per visualizzare le impostazioni della chiave bucket S3 per un bucket o un oggetto che ha ereditato le impostazioni della chiave bucket S3 dalla configurazione del bucket, è necessaria l'autorizzazione per eseguire l'operazione s3:GetEncryptionConfiguration. Per ulteriori informazioni, consulta il riferimento GetBucketEncryptionall'API di Amazon Simple Storage Service.

Nella console S3, puoi visualizzare le impostazioni della chiave bucket S3 per il bucket o l'oggetto. Le impostazioni della chiave bucket S3 vengono ereditate dalla configurazione del bucket a meno che gli oggetti di origine non dispongano già di una chiave bucket S3 configurata.

Oggetti e cartelle nello stesso bucket possono avere diverse impostazioni della chiave bucket S3. Ad esempio, se carichi un oggetto utilizzando REST API e abiliti una chiave bucket S3 per tale oggetto, questo manterrà l'impostazione della chiave bucket S3 nel bucket di destinazione anche se la chiave bucket S3 è disabilitata. Come altro esempio, se abiliti una chiave bucket S3 per un bucket esistente, gli oggetti già presenti nel bucket non utilizzeranno una chiave bucket S3. Tuttavia, i nuovi oggetti avranno una chiave bucket S3 abilitata.

Visualizzazione dell'impostazione della chiave bucket S3 per il bucket

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.

  4. Scegliere Properties (Proprietà).

  5. Nella sezione Crittografia predefinita, in Chiave bucket, viene visualizzata l'impostazione della chiave bucket S3 per il bucket.

    Se non riesci a visualizzare l'impostazione della chiave bucket S3, è possibile che non disponi dell'autorizzazione per eseguire l'operazione s3:GetEncryptionConfiguration. Per ulteriori informazioni, consulta il riferimento GetBucketEncryptionall'API di Amazon Simple Storage Service.

Visualizzazione dell'impostazione della chiave bucket S3 per l'oggetto

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.

  3. Nell'elenco Oggetti scegli il nome dell'oggetto.

  4. Nella scheda Dettagli , in Impostazioni di crittografia lato server, seleziona Modifica.

    In Chiave bucket è visualizzata l'impostazione della chiave bucket S3 per l'oggetto. Non è possibile modificare questa impostazione.

Restituzione delle impostazioni della chiave bucket S3 a livello di bucket

Per usare questo comando, sostituire user input placeholder con le proprie informazioni.

aws s3api get-bucket-encryption --bucket example-s3-bucket1

Per ulteriori informazioni, vedere get-bucket-encryptionnel AWS CLI Command Reference.

Restituzione delle impostazioni a livello di oggetto di una chiave bucket S3

Per usare questo comando, sostituire user input placeholder con le proprie informazioni.

aws s3api head-object --bucket example-s3-bucket1 --key my_images.tar.bz2

Per ulteriori informazioni, consulta head-object in Guida di riferimento dei comandi di AWS CLI .
Restituzione delle impostazioni della chiave bucket S3 a livello di bucket

Per restituire le informazioni di crittografia per un bucket, incluse le impostazioni per una chiave bucket S3, utilizza l'operazione GetBucketEncryption. Le impostazioni della chiave bucket S3 vengono restituite nel corpo della risposta nell'elemento ServerSideEncryptionConfiguration con l'impostazione BucketKeyEnabled. Per ulteriori informazioni, GetBucketEncryptionconsulta Amazon S3 API Reference.

Restituzione delle impostazioni a livello di oggetto per una chiave bucket S3

Per restituire lo stato della chiave bucket S3 per un oggetto, utilizza l'operazione HeadObject. HeadObject restituisce l'intestazione della risposta x-amz-server-side-encryption-bucket-key-enabled per mostrare se una chiave bucket S3 è abilitata o disabilitata per l'oggetto. Per ulteriori informazioni, HeadObjectconsulta Amazon S3 API Reference.

Le seguenti operazioni delle API restituiscono l'intestazione della risposta x-amz-server-side-encryption-bucket-key-enabled anche se una chiave bucket S3 è configurata per un oggetto: