Visualizar as configurações para uma chave de bucket do S3
Você pode visualizar as configurações de uma chave de bucket do S3 no nível de bucket ou objeto usando o console do Amazon S3, a API REST, a AWS Command Line Interface (AWS CLI) ou os AWS SDKs.
As chaves de bucket do S3 diminuem o tráfego de solicitações do Amazon S3 para o AWS KMS e reduzem o custo da criptografia do lado do servidor usando o AWS Key Management Service (SSE-KMS). Para ter mais informações, consulte Redução do custo do SSE-KMS com chaves de bucket do Amazon S3.
Para exibir as configurações da chave de bucket do S3 para um bucket ou um objeto que herdou as configurações da chave de bucket S3 da configuração do bucket, você precisa de permissão para executar a ação s3:GetEncryptionConfiguration
. Para obter mais informações, consulteGetBucketEncryption na Referência da API do Amazon Simple Storage Service.
No console do S3, você pode visualizar as configurações da chave de bucket do S3 para seu bucket ou objeto. As configurações da chave de bucket do S3 são herdadas da configuração do bucket, a menos que os objetos de origem já tenham uma chave de bucket S3 configurada.
Objetos e pastas no mesmo bucket podem ter configurações diferentes da chave de bucket do S3. Por exemplo, se você fizer upload de um objeto usando a API REST e habilitar uma chave de bucket S3 para o objeto, o objeto manterá sua configuração da chave de bucket de S3 no bucket de destino, mesmo que a chave de bucket S3 esteja desativada no bucket de destino. Como outro exemplo, se você habilitar uma chave de bucket S3 para um bucket existente, os objetos que já estão no bucket não usarão uma chave de bucket do S3. No entanto, novos objetos têm uma chave de bucket S3 ativada.
Para visualizar a configuração da chave de bucket do S3 para o bucket
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação à esquerda, escolha Buckets.
-
Na lista Buckets (Buckets), escolha o bucket para o qual você deseja habilitar uma chave de bucket do S3.
-
Escolha Properties (Propriedades).
-
Na seção Default encryption (Criptografia padrão), em Bucket Key (Chave do bucket), você verá a configuração da chave de bucket do S3 para seu bucket.
Se você não conseguir ver a configuração da chave de bucket do S3, talvez não tenha permissão para executar a ação
s3:GetEncryptionConfiguration
. Para obter mais informações, consulteGetBucketEncryption na Referência da API do Amazon Simple Storage Service.
Para exibir a configuração da chave de bucket do S3 para seu objeto
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
Na lista Buckets (Buckets), escolha o bucket para o qual você deseja habilitar uma chave de bucket do S3.
-
Na lista Objects (Objetos), escolha o nome do objeto.
-
Na guia Details (Detalhes), em Server-side encryption settings (Configurações de criptografia do lado do servidor), escolha Edit (Editar).
Em Chave de bucket, você vê a configuração da chave de bucket do S3 para o objeto. Você não pode editar essa configuração.
Para retornar as configurações da chave de bucket do S3 no nível de bucket
Para usar esse exemplo, substitua cada
por suas próprias informações.user input
placeholder
aws s3api get-bucket-encryption --bucket
amzn-s3-demo-bucket1
Para obter mais informações, consulte get-bucket-encryption
Como retornar configurações de chave de bucket do S3 para objetos
Para usar esse exemplo, substitua cada
por suas próprias informações.user input
placeholder
aws s3api head-object --bucket
amzn-s3-demo-bucket1
--keymy_images.tar.bz2
Para obter mais informações, consulte head-object
Para retornar as configurações da chave de bucket do S3 no nível de bucket
Para retornar informações de criptografia de um bucket, incluindo configurações para uma chave de bucket do S3, use a operação GetBucketEncryption
. As configurações da chave de bucket do S3 são retornadas no corpo da resposta no elemento ServerSideEncryptionConfiguration
com a configuração BucketKeyEnabled
. Para obter mais informações, consulte GetBucketenCryption na Referência da API do Amazon S3.
Para retornar configurações de nível de objeto para uma chave de bucket do S3
Para retornar o status da chave de bucket S3 para um objeto, use a operação HeadObject
. O HeadObject
retorna o cabeçalho de resposta de x-amz-server-side-encryption-bucket-key-enabled
para mostrar se uma chave de bucket de S3 está ativada ou desativada para o objeto. Para obter mais informações, consulte HeadObject (Objeto do cabeçalho) na Referência da API do Amazon S3.
As seguintes operações de API também retornam o cabeçalho de resposta x-amz-server-side-encryption-bucket-key-enabled
se uma chave de bucket de S3 estiver configurada para um objeto: