S3 バケットキーの設定の表示 - Amazon Simple Storage Service

S3 バケットキーの設定の表示

Amazon S3 コンソール、REST API、AWS Command Line Interface (AWS CLI)、または AWS SDK を使用して、バケットまたはオブジェクトレベルで S3 バケットキーの設定を表示できます。

S3 バケットキーは、Amazon S3 から AWS KMS へのリクエストトラフィックを減らし、AWS Key Management Service (SSE−KMS) を使用したサーバー側の暗号化のコストを削減します。詳細については、「Amazon S3 バケットキーを使用した SSE−KMS のコストの削減」を参照してください。

バケット設定から S3 バケット キー設定を継承したバケットまたはオブジェクトの S3 バケット キー設定を表示するには、s3:GetEncryptionConfiguration アクションを実行するアクセス許可が必要です。詳細については、Amazon Simple Storage Service API リファレンスGetBucketEncryption を参照してください。

S3 コンソールでは、バケットまたはオブジェクトの S3 バケットキーの設定を表示できます。ソースオブジェクトにすでに S3 バケットキーが設定されていない限り、S3 バケットキーの設定はバケット設定から継承されます。

同じバケット内のオブジェクトとフォルダは、異なる S3 バケットキーの設定を行えます。例えば、REST API を使用してオブジェクトをアップロードし、そのオブジェクトの S3 バケットキーを有効にした場合、レプリケート先バケットで S3 バケットキーが無効になっている場合でも、S3 バケットキーの設定は保持されます。別の例として、既存のバケットに対して S3 バケットキーを有効にした場合、バケット内に既に存在するオブジェクトには S3 バケットキーを使用できません。ただし、新しいオブジェクトでは S3 バケットキーが有効になります。

バケットの S3 バケットキーの設定を表示するには

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. 左側のナビゲーションペインで、[バケット] を選択します。

  3. [バケット] リストで、S3 バケットキーを有効にするバケットを選択します。

  4. [プロパティ] を選択します。

  5. [Default encryption (デフォルトの暗号化)] セクションの [バケットキー] に、バケットの S3 バケットキーの設定が表示されます。

    S3 バケットキーの設定が表示されない場合は、s3:GetEncryptionConfiguration アクションを実行するアクセス許可がない可能性があります。詳細については、Amazon Simple Storage Service API リファレンスGetBucketEncryption を参照してください。

オブジェクトの S3 バケットキーの設定を表示するには

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. [バケット] リストで、S3 バケットキーを有効にするバケットを選択します。

  3. [オブジェクト] リストで、オブジェクト名を選択します。

  4. [詳細] タブの [Server−side encryption settings (サーバー側の暗号化設定)] で、[Edit (編集)] を選択します。

    [バケットキー] の下に、オブジェクトの S3 バケットキーの設定が表示されます。この設定を編集することはできません。
バケットレベルの S3 バケットキーの設定を返すには

この例を実行するには、それぞれの user input placeholder をユーザー自身の情報に置き換えます。

aws s3api get-bucket-encryption --bucket DOC-EXAMPLE-BUCKET1

詳細については、AWS CLI コマンドリファレンスの「get-bucket-encryption」を参照してください。

S3 バケットキーのオブジェクトレベルの設定を返すには

この例を実行するには、それぞれの user input placeholder をユーザー自身の情報に置き換えます。

aws s3api head-object --bucket DOC-EXAMPLE-BUCKET1 --key my_images.tar.bz2

詳細については、AWS CLI コマンドリファレンスの「head-object」を参照してください。
バケットレベルの S3 バケットキーの設定を返すには

S3 バケットキーの設定を含むバケットの暗号化情報を返すには、GetBucketEncryption オペレーションを使用します。S3 バケットキーの設定は、BucketKeyEnabled の設定と共に ServerSideEncryptionConfiguration 要素のレスポンス本文に返されます。詳細については、Amazon S3 API リファレンスGetBucketEncryption を参照してください。

S3 バケットキーのオブジェクトレベルの設定を返すには

オブジェクトの S3 バケットキーのステータスを返すには、HeadObject オペレーションを使用します。HeadObject は、オブジェクトに対して S3 バケットキーが有効か無効かを示す x-amz-server-side-encryption-bucket-key-enabled レスポンスヘッダーを返します。詳細については、Amazon S3 API リファレンスHeadObject を参照してください。

次の API オペレーションは、オブジェクトに対して S3 バケットキーが設定されている場合、x-amz-server-side-encryption-bucket-key-enabled レスポンスヘッダーも返します。