Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione delle impostazioni per una chiave bucket S3
Puoi visualizzare le impostazioni per una chiave S3 Bucket a livello di bucket o oggetto utilizzando la console Amazon S3, l'API REST AWS Command Line Interface ()AWS CLI o gli SDK. AWS
Le S3 Bucket Keys riducono il traffico delle richieste da Amazon S3 AWS KMS a (SSE-KMS) e riducono il costo della crittografia lato server. AWS Key Management Service Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3.
Per visualizzare le impostazioni della chiave bucket S3 per un bucket o un oggetto che ha ereditato le impostazioni della chiave bucket S3 dalla configurazione del bucket, è necessaria l'autorizzazione per eseguire l'operazione s3:GetEncryptionConfiguration
. Per ulteriori informazioni, consulta il riferimento GetBucketEncryptionall'API di Amazon Simple Storage Service.
Nella console S3, puoi visualizzare le impostazioni della chiave bucket S3 per il bucket o l'oggetto. Le impostazioni della chiave bucket S3 vengono ereditate dalla configurazione del bucket a meno che gli oggetti di origine non dispongano già di una chiave bucket S3 configurata.
Oggetti e cartelle nello stesso bucket possono avere diverse impostazioni della chiave bucket S3. Ad esempio, se carichi un oggetto utilizzando REST API e abiliti una chiave bucket S3 per tale oggetto, questo manterrà l'impostazione della chiave bucket S3 nel bucket di destinazione anche se la chiave bucket S3 è disabilitata. Come altro esempio, se abiliti una chiave bucket S3 per un bucket esistente, gli oggetti già presenti nel bucket non utilizzeranno una chiave bucket S3. Tuttavia, i nuovi oggetti avranno una chiave bucket S3 abilitata.
Visualizzazione dell'impostazione della chiave bucket S3 per il bucket
-
Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).
-
Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.
-
Scegliere Properties (Proprietà).
-
Nella sezione Crittografia predefinita, in Chiave bucket, viene visualizzata l'impostazione della chiave bucket S3 per il bucket.
Se non riesci a visualizzare l'impostazione della chiave bucket S3, è possibile che non disponi dell'autorizzazione per eseguire l'operazione
s3:GetEncryptionConfiguration
. Per ulteriori informazioni, consulta il riferimento GetBucketEncryptionall'API di Amazon Simple Storage Service.
Visualizzazione dell'impostazione della chiave bucket S3 per l'oggetto
-
Nell'elenco Bucket scegli il bucket per cui desideri abilitare una chiave bucket S3.
-
Nell'elenco Oggetti scegli il nome dell'oggetto.
-
Nella scheda Dettagli , in Impostazioni di crittografia lato server, seleziona Modifica.
In Chiave bucket è visualizzata l'impostazione della chiave bucket S3 per l'oggetto. Non è possibile modificare questa impostazione.
Restituzione delle impostazioni della chiave bucket S3 a livello di bucket
Per usare questo comando, sostituire
con le proprie informazioni.user input
placeholder
aws s3api get-bucket-encryption --bucket
example-s3-bucket1
Per ulteriori informazioni, vedere get-bucket-encryption
Restituzione delle impostazioni a livello di oggetto di una chiave bucket S3
Per usare questo comando, sostituire
con le proprie informazioni.user input
placeholder
aws s3api head-object --bucket
example-s3-bucket1
--keymy_images.tar.bz2
Per ulteriori informazioni, consulta head-object
Restituzione delle impostazioni della chiave bucket S3 a livello di bucket
Per restituire le informazioni di crittografia per un bucket, incluse le impostazioni per una chiave bucket S3, utilizza l'operazione GetBucketEncryption
. Le impostazioni della chiave bucket S3 vengono restituite nel corpo della risposta nell'elemento ServerSideEncryptionConfiguration
con l'impostazione BucketKeyEnabled
. Per ulteriori informazioni, GetBucketEncryptionconsulta Amazon S3 API Reference.
Restituzione delle impostazioni a livello di oggetto per una chiave bucket S3
Per restituire lo stato della chiave bucket S3 per un oggetto, utilizza l'operazione HeadObject
. HeadObject
restituisce l'intestazione della risposta x-amz-server-side-encryption-bucket-key-enabled
per mostrare se una chiave bucket S3 è abilitata o disabilitata per l'oggetto. Per ulteriori informazioni, HeadObjectconsulta Amazon S3 API Reference.
Le seguenti operazioni delle API restituiscono l'intestazione della risposta x-amz-server-side-encryption-bucket-key-enabled
anche se una chiave bucket S3 è configurata per un oggetto: