Anzeigen der Einstellungen für einen S3-Bucket-Schlüssel - Amazon Simple Storage Service

Anzeigen der Einstellungen für einen S3-Bucket-Schlüssel

Sie können die Einstellungen für einen S3-Bucket-Schlüssel auf Bucket- oder Objektebene mithilfe der Amazon-S3-Konsole, der REST-API, der AWS Command Line Interface (AWS CLI) oder von AWS-SDKs anzeigen.

S3-Bucket-Schlüssel verringern den Anforderungsverkehr von Amazon S3 auf AWS KMS und senken den Preis der serverseitigen Verschlüsselung mit AWS Key Management Service (SSE-KMS). Weitere Informationen finden Sie unter Reduzieren des Preises von SSE-KMS mit Amazon-S3-Bucket-Schlüsseln.

Zum Anzeigen der Einstellungen des S3-Bucket-Schlüssels für einen Bucket oder ein Objekt, der/das die Einstellungen des S3-Bucket-Schlüssels von der Bucket-Konfiguration übernommen hat, benötigen Sie die Berechtigung zum Ausführen der Aktion s3:GetEncryptionConfiguration. Weitere Informationen finden Sie unter GetBucketEncryption in der Amazon Simple Storage Service-API-Referenz.

In der S3-Konsole können Sie die S3-Bucket-Schlüssel-Einstellungen für Ihren Bucket oder Ihr Objekt anzeigen. S3-Bucket-Schlüssel-Einstellungen werden aus der Bucket-Konfiguration übernommen, es sei denn, für die Quellobjekte ist bereits ein S3-Bucket-Schlüssel konfiguriert.

Objekte und Ordner im selben Bucket können unterschiedliche S3-Bucket-Schlüssel-Einstellungen haben. Wenn Sie beispielsweise ein Objekt über die REST-API hochladen und einen S3-Bucket-Schlüssel für das Objekt aktivieren, behält das Objekt seine S3-Bucket-Schlüssel-Einstellung im Ziel-Bucket bei, selbst wenn S3-Bucket-Schlüssel im Ziel-Bucket deaktiviert ist. Ein weiteres Beispiel: Wenn Sie einen S3-Bucket-Schlüssel für einen vorhandenen Bucket aktivieren, verwenden Objekte, die sich bereits im Bucket befinden, keinen S3-Bucket-Schlüssel. Für neue Objekte ist jedoch ein S3-Bucket-Schlüssel aktiviert.

So zeigen Sie die Einstellungen des S3-Bucket-Schlüssels für Ihren Bucket an

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie in der Liste Buckets den Bucket, für den Sie einen S3-Bucket-Schlüssel aktivieren möchten.

  4. Wählen Sie Properties (Eigenschaften).

  5. Im Bereich Standard-Verschlüsselung sehen Sie unter Bucket-Schlüssel die S3-Bucket-Schlüssel-Einstellung für Ihren Bucket.

    Wenn Sie die S3-Bucket-Schlüssel-Einstellung nicht sehen, sind Sie möglicherweise nicht berechtigt, die s3:GetEncryptionConfiguration-Aktion durchzuführen. Weitere Informationen finden Sie unter GetBucketEncryption in der Amazon Simple Storage Service-API-Referenz.

So zeigen Sie die S3-Bucket-Schlüssel-Einstellung für Ihr Objekt an

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Liste Buckets den Bucket, für den Sie einen S3-Bucket-Schlüssel aktivieren möchten.

  3. Wählen Sie in der Liste Objekts (Objekte) den Objektnamen aus.

  4. Wählen Sie im Tab Details unter Serverseitige Verschlüsselungseinstellungen die Option Bearbeiten.

    Unter Bucket-Schlüssel sehen Sie die Einstellungen des S3-Bucket-Schlüssels für Ihr Objekt. Sie können diese Einstellungen nicht bearbeiten.

So zeigen Sie die S3-Bucket-Schlüssel-Einstellungen auf Bucket-Ebene an

Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie jeden user input placeholder durch Ihre Informationen.

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

Weitere Informationen finden Sie unter get-bucket-encryption in der AWS CLI-Befehlsreferenz.

So zeigen Sie die Einstellungen für einen S3-Bucket-Schlüssel auf Objektebene an

Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie jeden user input placeholder durch Ihre Informationen.

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

Weitere Informationen finden Sie unter head-object in der AWS CLI-Befehlsreferenz.
So zeigen Sie die S3-Bucket-Schlüssel-Einstellungen auf Bucket-Ebene an

Verwenden Sie die Operation GetBucketEncryption, um Verschlüsselungsinformationen für einen Bucket anzuzeigen, einschließlich der Einstellungen für einen S3-Bucket-Schlüssel. Die Einstellungen des S3-Bucket-Schlüssels werden im Antworttext im Element ServerSideEncryptionConfiguration mit der Einstellung BucketKeyEnabled angezeigt. Weitere Informationen finden Sie unter GetBucketEncryption in der Amazon-S3-API-Referenz.

So zeigen Sie die Einstellungen für einen S3-Bucket-Schlüssel auf Objektebene an

Verwenden Sie den Vorgang HeadObject, um den S3-Bucket-Schlüssel-Status für ein Objekt anzuzeigen. HeadObject liefert den Antwort-Header x-amz-server-side-encryption-bucket-key-enabled, der zeigt, ob ein S3-Bucket-Schlüssel für das Objekt aktiviert oder deaktiviert ist. Weitere Informationen finden Sie unter HeadObject in der Amazon-S3-API-Referenz.

Die folgenden API-Vorgänge geben auch den Antwort-Header x-amz-server-side-encryption-bucket-key-enabled zurück, wenn ein S3-Bucket-Schlüssel für ein Objekt konfiguriert ist: