本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視 S3 儲存貯體金鑰的設定
您可以使用 Amazon S3 主控台、REST API、 AWS Command Line Interface (AWS CLI) 或 AWS 開發套件,在儲存貯體或物件層級檢視 S3 儲存貯體金鑰的設定。
S3 儲存貯體金鑰可減少 Amazon S3 的請求流量, AWS KMS 並使用 AWS Key Management Service (SSE-KMS) 降低伺服器端加密的成本。如需詳細資訊,請參閱 使用 Amazon S3 儲存貯體金鑰降低 SSE-KMS 的成本。
若要檢視儲存貯體或已從儲存貯體組態繼承 S3 儲存貯體金鑰設定之物件的 S3 儲存貯體金鑰設定,您需要執行 s3:GetEncryptionConfiguration 動作的許可。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的 GetBucketEncryption。
在 S3 主控台中,您可以查看儲存貯體或物件的 S3 儲存貯體金鑰設定。除非來源物件已設定 S3 儲存貯體金鑰,否則會從儲存貯體組態繼承 S3 儲存貯體金鑰設定。
同一儲存貯體中的物件和資料夾可以具有不同的 S3 儲存貯體金鑰設定。例如,如果您使用 REST API 上傳物件並為物件啟用 S3 儲存貯體金鑰,則物件會在目的地儲存貯體中保留其 S3 儲存貯體金鑰設定,即使已在目的地儲存貯體中停用 S3 儲存貯體金鑰。另一個範例,如果您為現有儲存貯體啟用 S3 儲存貯體金鑰,則儲存貯體中已存在的物件不會使用 S3 儲存貯體金鑰。但是,新物件啟用了 S3 儲存貯體金鑰。
檢視儲存佇體的 S3 儲存貯體金鑰設定
登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/
。 -
在左側導覽窗格中,選擇 Buckets (儲存貯體)。
-
在 Buckets (儲存貯體) 清單中,選擇您要啟用 S3 儲存貯體金鑰的儲存貯體。
-
選擇 Properties (屬性)。
-
在預設加密區段,儲存貯體金鑰底下,您會看到儲存貯體的 S3 儲存貯體金鑰設定。
如果您看不到 S3 儲存貯體金鑰設定,您可能沒有執行
s3:GetEncryptionConfiguration動作的許可。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的 GetBucketEncryption。
檢視物件的 S3 儲存貯體金鑰設定
登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/
。 -
在 Buckets (儲存貯體) 清單中,選擇您要啟用 S3 儲存貯體金鑰的儲存貯體。
-
在 Object (物件) 清單中,選擇您的物件名稱。
-
在 Details (詳細資訊)標籤的 Server-side encrption settings (伺服器端加密設定) 底下,選擇 Edit (編輯)。
在儲存貯體金鑰之下,您會看到物件的 S3 儲存貯體金鑰設定。您無法編輯此設定。
傳回儲存貯體層級 S3 儲存貯體金鑰設定
若要使用此範例,請以您自己的資訊取代每個 user input
placeholder
aws s3api get-bucket-encryption --bucketDOC-EXAMPLE-BUCKET1
如需詳細資訊,請參閱 AWS CLI 命令參考中的 get-bucket-encryption
傳回 S3 儲存貯體金鑰的物件層級設定
若要使用此範例,請以您自己的資訊取代每個 user input
placeholder
aws s3api head-object --bucketDOC-EXAMPLE-BUCKET1--keymy_images.tar.bz2
如需詳細資訊,請參閱《AWS CLI 命令參考》中的 head-object
傳回儲存貯體層級 S3 儲存貯體金鑰設定
若要傳回儲存貯體的加密資訊,包括 S3 儲存貯體金鑰的設定,請使用 GetBucketEncryption 操作。在具有 BucketKeyEnabled 設定的 ServerSideEncryptionConfiguration 元素中,會在回應內文傳回 S3 儲存貯體金鑰。如需詳細資訊,請參閱 Amazon S3 API 參考中的 GetBucketEncryption。
傳回 S3 儲存貯體金鑰的物件層級設定
若要傳回物件的 S3 儲存貯體金鑰狀態,請使用 HeadObject 操作。HeadObject 傳回 x-amz-server-side-encryption-bucket-key-enabled 回應標頭以顯示是否以為物件啟用或停用 S3 儲存貯體金鑰。如需詳細資訊,請參閱 Amazon S3 API 參考中的 HeadObject。
如果已針對物件設定 S3 儲存貯體金鑰,則下列 API 操作也會傳回 x-amz-server-side-encryption-bucket-key-enabled 回應標頭:
