S3 버킷 키에 대한 설정 보기 - Amazon Simple Storage Service

S3 버킷 키에 대한 설정 보기

Amazon S3 콘솔, REST API, AWS CLI 또는 AWS SDK를 사용하여 버킷 수준 또는 객체 수준에서 S3 버킷 키에 대한 설정을 볼 수 있습니다.

S3 버킷 키는 Amazon S3에서 AWS KMS로 가는 요청 트래픽을 줄여 AWS Key Management Service(SSE-KMS)를 사용한 서버 측 암호화 비용을 절감합니다. 자세한 내용은 Amazon S3 버킷 키를 사용하여 SSE-KMS 비용 절감 섹션을 참조하세요.

버킷 구성에서 S3 버킷 키 설정을 상속받은 버킷 또는 객체에 대한 S3 버킷 키 설정을 보려면 s3:GetEncryptionConfiguration 작업을 수행할 권한이 필요합니다. 자세한 내용은 Amazon Simple Storage Service API ReferenceGetBucketEncryption을 참조하세요.

S3 콘솔 사용

S3 콘솔에서 버킷 또는 객체에 대한 S3 버킷 키 설정을 볼 수 있습니다. S3 버킷 키 설정은 원본 객체에 S3 버킷 키가 이미 구성되어 있는 경우를 제외하고는 버킷 구성에서 상속됩니다.

동일한 버킷의 객체와 폴더는 다른 S3 버킷 키 설정을 가질 수 있습니다. 예를 들어, REST API를 사용하여 객체를 업로드하고 객체에 대해 S3 버킷 키를 활성화하는 경우, 대상 버킷에서 S3 버킷 키가 비활성화되어 있더라도 객체는 대상 버킷에 S3 버킷 키 설정을 유지합니다. 또 다른 예로, 기존 버킷에 대해 S3 버킷 키를 활성화하면 이미 버킷에 있는 객체는 S3 버킷 키를 사용하지 않습니다. 그러나 새 객체에는 S3 버킷 키가 활성화되어 있습니다.

버킷 수준의 S3 버킷 키 설정을 보는 방법

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷(Buckets) 목록에서 S3 버킷 키를 활성화할 버킷을 선택합니다.

  3. [속성(Properties)]을 선택합니다.

  4. 기본 암호화(Default encryption) 섹션의 버킷 키(Bucket Key) 아래에 버킷의 S3 버킷 키 설정이 표시됩니다.

    S3 버킷 키 설정이 표시되지 않으면 사용자는 s3:GetEncryptionConfiguration 작업을 수행할 권한이 없을 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API ReferenceGetBucketEncryption을 참조하세요.

객체에 대한 S3 버킷 키 설정을 보는 방법

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷(Buckets) 목록에서 S3 버킷 키를 활성화할 버킷을 선택합니다.

  3. 객체(Objects) 목록에서 사용자의 객체 이름을 선택합니다.

  4. 세부 정보(Details) 탭의 서버 측 암호화 설정(Server-side encryption settings)에서 편집(Edit)을 선택합니다.

    버킷 키아래에 객체에 대한 S3 버킷 키 설정이 표시되지만 사용자가 편집할 수는 없습니다.

REST API 사용

버킷 수준의 S3 버킷 키 설정을 반환하는 방법

S3 버킷 키 설정을 포함하여 버킷에 대한 암호화 정보를 반환하려면 GetBucketEncryption 작업을 사용합니다. S3 버킷 키 설정은 ServerSideEncryptionConfiguration 설정과 함께 BucketKeyEnabled의 응답 본문에 반환됩니다. 자세한 내용은 Amazon S3 API ReferenceGetBucketEncryption을 참조하세요.

S3 버킷 키에 대한 객체 수준 설정을 반환하는 방법

객체에 대한 S3 버킷 키 상태를 반환하려면 HeadObject 작업을 사용합니다. HeadObject은(는) 객체에 대해 S3 버킷 키가 활성화되었는지 또는 비활성화되었는지를 표시하는 x-amz-server-side-encryption-bucket-key-enabled 응답 헤더를 반환합니다. 자세한 내용은 Amazon S3 API Reference에서 HeadObject를 참조하세요.

객체에 대해 S3 버킷 키가 구성된 경우 다음 API 작업도 x-amz-server-side-encryption-bucket-key-enabled 응답 헤더를 반환합니다.