Visualizar as configurações para uma chave de bucket do S3 - Amazon Simple Storage Service

Visualizar as configurações para uma chave de bucket do S3

Você pode visualizar as configurações de uma chave de bucket do S3 no nível de bucket ou objeto usando o console do Amazon S3, a API REST, a AWS Command Line Interface (AWS CLI) ou os AWS SDKs.

As chaves de bucket do S3 diminuem o tráfego de solicitações do Amazon S3 para o AWS KMS e reduzem o custo da criptografia do lado do servidor usando o AWS Key Management Service (SSE-KMS). Para ter mais informações, consulte Redução do custo do SSE-KMS com chaves de bucket do Amazon S3.

Para exibir as configurações da chave de bucket do S3 para um bucket ou um objeto que herdou as configurações da chave de bucket S3 da configuração do bucket, você precisa de permissão para executar a ação s3:GetEncryptionConfiguration. Para obter mais informações, consulteGetBucketEncryption na Referência da API do Amazon Simple Storage Service.

No console do S3, você pode visualizar as configurações da chave de bucket do S3 para seu bucket ou objeto. As configurações da chave de bucket do S3 são herdadas da configuração do bucket, a menos que os objetos de origem já tenham uma chave de bucket S3 configurada.

Objetos e pastas no mesmo bucket podem ter configurações diferentes da chave de bucket do S3. Por exemplo, se você fizer upload de um objeto usando a API REST e habilitar uma chave de bucket S3 para o objeto, o objeto manterá sua configuração da chave de bucket de S3 no bucket de destino, mesmo que a chave de bucket S3 esteja desativada no bucket de destino. Como outro exemplo, se você habilitar uma chave de bucket S3 para um bucket existente, os objetos que já estão no bucket não usarão uma chave de bucket do S3. No entanto, novos objetos têm uma chave de bucket S3 ativada.

Para visualizar a configuração da chave de bucket do S3 para o bucket

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação à esquerda, escolha Buckets.

  3. Na lista Buckets (Buckets), escolha o bucket para o qual você deseja habilitar uma chave de bucket do S3.

  4. Escolha Properties (Propriedades).

  5. Na seção Default encryption (Criptografia padrão), em Bucket Key (Chave do bucket), você verá a configuração da chave de bucket do S3 para seu bucket.

    Se você não conseguir ver a configuração da chave de bucket do S3, talvez não tenha permissão para executar a açãos3:GetEncryptionConfiguration. Para obter mais informações, consulteGetBucketEncryption na Referência da API do Amazon Simple Storage Service.

Para exibir a configuração da chave de bucket do S3 para seu objeto

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na lista Buckets (Buckets), escolha o bucket para o qual você deseja habilitar uma chave de bucket do S3.

  3. Na lista Objects (Objetos), escolha o nome do objeto.

  4. Na guia Details (Detalhes), em Server-side encryption settings (Configurações de criptografia do lado do servidor), escolha Edit (Editar).

    Em Chave de bucket, você vê a configuração da chave de bucket do S3 para o objeto. Você não pode editar essa configuração.

Para retornar as configurações da chave de bucket do S3 no nível de bucket

Para usar esse exemplo, substitua cada user input placeholder por suas próprias informações.

aws s3api get-bucket-encryption --bucket DOC-EXAMPLE-BUCKET1

Para obter mais informações, consulte get-bucket-encryption na Referência de comandos da AWS CLI.

Como retornar configurações de chave de bucket do S3 para objetos

Para usar esse exemplo, substitua cada user input placeholder por suas próprias informações.

aws s3api head-object --bucket DOC-EXAMPLE-BUCKET1 --key my_images.tar.bz2

Para obter mais informações, consulte head-object na Referência de comandos da AWS CLI.

Para retornar as configurações da chave de bucket do S3 no nível de bucket

Para retornar informações de criptografia de um bucket, incluindo configurações para uma chave de bucket do S3, use a operação GetBucketEncryption. As configurações da chave de bucket do S3 são retornadas no corpo da resposta no elemento ServerSideEncryptionConfiguration com a configuração BucketKeyEnabled. Para obter mais informações, consulte GetBucketenCryption na Referência da API do Amazon S3.

Para retornar configurações de nível de objeto para uma chave de bucket do S3

Para retornar o status da chave de bucket S3 para um objeto, use a operação HeadObject. O HeadObject retorna o cabeçalho de resposta de x-amz-server-side-encryption-bucket-key-enabled para mostrar se uma chave de bucket de S3 está ativada ou desativada para o objeto. Para obter mais informações, consulte HeadObject (Objeto do cabeçalho) na Referência da API do Amazon S3.

As seguintes operações de API também retornam o cabeçalho de resposta x-amz-server-side-encryption-bucket-key-enabled se uma chave de bucket de S3 estiver configurada para um objeto: