Affichage des paramètres d’une clé de compartiment S3 - Amazon Simple Storage Service

Affichage des paramètres d’une clé de compartiment S3

Vous pouvez afficher les paramètres d’une clé de compartiment S3 au niveau du compartiment ou de l’objet à l’aide de la console Amazon S3, de l’API REST, de l’AWS Command Line Interface (AWS CLI) ou des kits AWS SDK.

Les clés de compartiment S3 réduisent le trafic de requêtes d’Amazon S3 vers AWS KMS et réduisent le coût du chiffrement côté serveur à l’aide de AWS Key Management Service (SSE-KMS). Pour plus d’informations, consultez Réduction du coût du SSE-KMS avec les clés de compartiment Amazon S3.

Pour afficher les paramètres de clé de compartiment S3 d’un compartiment ou d’un objet ayant conservé les paramètres de clé de compartiment S3 présents dans la configuration du compartiment, vous devez obtenir l’autorisation d’effectuer l’action s3:GetEncryptionConfiguration. Pour plus d’informations, consultez GetBucketEncryption dans la Référence des API Amazon Simple Storage Service.

Dans la console S3, vous pouvez afficher les paramètres de clé de compartiment S3 pour votre compartiment ou votre objet. Les paramètres de clé de compartiment S3 sont issus de la configuration du compartiment, sauf si une clé de compartiment S3 est déjà configurée pour les objets source.

Les objets et les dossiers dans le même compartiment peuvent avoir des paramètres de clé de compartiment S3 différents. Par exemple, si vous chargez un objet à l’aide de l’API REST et que vous activez une clé de compartiment S3 pour l’objet, l’objet conserve son paramètre de clé de compartiment S3 dans le compartiment de destination, même si la clé de compartiment S3 est désactivée dans le compartiment de destination. Autre exemple, si vous activez une clé de compartiment S3 pour un compartiment existant, les objets qui se trouvent déjà dans le compartiment n’utilisent pas de clé de compartiment S3. Toutefois, une clé de compartiment S3 est activée pour les nouveaux objets.

Pour afficher le paramètre de clé de compartiment S3 pour votre compartiment

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le compartiment pour lequel vous souhaitez activer une clé de compartiment S3.

  4. Choisissez Propriétés.

  5. Dans la section Chiffrement par défaut, sous Clé de compartiment, vous voyez le paramètre de clé de compartiment S3 pour votre compartiment.

    Si le paramètre de clé de compartiment S3 ne s’affiche pas, il se peut que vous n’ayez pas l’autorisation d’exécuter l’action s3:GetEncryptionConfiguration. Pour plus d’informations, consultez GetBucketEncryption dans la Référence des API Amazon Simple Storage Service.

Pour afficher le paramètre de clé de compartiment S3 pour votre objet

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Compartiments, choisissez le compartiment pour lequel vous souhaitez activer une clé de compartiment S3.

  3. Dans la liste Objets, choisissez le nom de votre objet.

  4. Sous l’onglet Détails, sous Paramètres de chiffrement côté serveur, choisissez Modifier.

    Sous Clé de compartiment, vous voyez le paramètre de clé de compartiment S3 pour votre objet. Vous ne pouvez pas modifier ce paramètre.

Pour renvoyer les paramètres de clé de compartiment S3 au niveau du compartiment

Pour utiliser cet exemple, remplacez chaque user input placeholder par vos propres informations.

aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket1

Pour plus d’informations, consultez get-bucket-encryption dans la Référence des commandes de l’AWS CLI.

Pour renvoyer les paramètres au niveau de l’objet pour une clé de compartiment S3

Pour utiliser cet exemple, remplacez chaque user input placeholder par vos propres informations.

aws s3api head-object --bucket amzn-s3-demo-bucket1 --key my_images.tar.bz2

Pour plus d’informations, consultez head-object dans la Référence des commandes de l’AWS CLI.
Pour renvoyer les paramètres de clé de compartiment S3 au niveau du compartiment

Pour renvoyer des informations de chiffrement pour un compartiment, y compris les paramètres d’une clé de compartiment S3, utilisez l’opération GetBucketEncryption. Les paramètres de clé de compartiment S3 sont renvoyés dans le corps de la réponse dans l’élément ServerSideEncryptionConfiguration avec le paramètre BucketKeyEnabled. Pour plus d’informations, consultez GetBucketEncryption dans la documentation de référence d’API Amazon S3.

Pour renvoyer les paramètres au niveau de l’objet pour une clé de compartiment S3

Pour renvoyer l’état Clé de compartiment S3 d’un objet, utilisez l’opération HeadObject. HeadObject renvoie l’en-tête de réponse x-amz-server-side-encryption-bucket-key-enabled pour indiquer si une clé de compartiment S3 est activée ou désactivée pour l’objet. Pour plus d’informations, consultez Objet PUT dans la documentation de référence d’API Amazon S3.

Les opérations d’API suivantes retournent également l’en-tête de réponse x-amz-server-side-encryption-bucket-key-enabled si une clé de compartiment S3 est configurée pour un objet :