查看 S3 存储桶密钥的设置 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

查看 S3 存储桶密钥的设置

您可以使用 Amazon S3 控制台、REST API、Amazon CLI 或 Amazon 开发工具包在存储桶或对象级别查看 S3 存储桶密钥的设置。

S3 存储桶密钥减少了从 Amazon S3 到 Amazon KMS 的请求流量,从而降低了使用 Amazon Key Management Service (SSE-KMS) 进行服务器端加密的成本。有关更多信息,请参阅 使用 Amazon S3 存储桶密钥降低 SSE-KMS 的成本

要查看存储桶或已从存储桶配置继承了 S3 存储桶密钥设置的对象的 S3 存储桶密钥设置,您需要获得执行 s3:GetEncryptionConfiguration 操作的权限。有关更多信息,请参阅 Amazon Simple Storage Service API 参考 中的 GetBucketEncryption

使用 S3 控制台

在 S3 控制台中,您可以查看存储桶或对象的 S3 存储桶密钥设置。S3 存储桶密钥设置继承自存储桶配置,除非源对象已配置 S3 存储桶密钥。

同一存储桶中的对象和文件夹可以具有不同的 S3 存储桶密钥设置。例如,如果您使用 REST API 上传对象并为该对象启用了 S3 存储桶密钥,则即使在目标存储桶中禁用了 S3 存储桶密钥,该对象仍会在目标存储桶中保留其 S3 存储桶密钥设置。另一个示例是,如果您为现有存储桶启用 S3 存储桶密钥,则存储桶中已存在的对象将不使用 S3 存储桶密钥。但是,新对象已启用 S3 存储桶密钥。

查看存储桶级别 S3 存储桶密钥设置

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. Buckets (存储桶) 列表中,选择要为其启用 S3 存储桶密钥的存储桶。

  3. 选择属性

  4. Default encryption (默认加密) 部分的 Bucket Key (存储桶密钥) 下,您可以看到存储桶的 S3 存储桶密钥设置。

    如果您看不到 S3 存储桶密钥设置,则可能没有执行 s3:GetEncryptionConfiguration 操作的权限。有关更多信息,请参阅 Amazon Simple Storage Service API 参考 中的 GetBucketEncryption

查看对象的 S3 存储桶密钥设置

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. Buckets (存储桶) 列表中,选择要为其启用 S3 存储桶密钥的存储桶。

  3. Objects (对象) 列表中,选择对象名称。

  4. Details (详细信息) 选项卡上,Server-side encryption settings (服务器端加密设置) 下,选择 Edit (编辑)

    Bucket Key (存储桶密钥) 下,您可以看到对象的 S3 存储桶密钥设置,但无法对其进行编辑。

使用 REST API

返回存储桶级别 S3 存储桶密钥设置

要返回存储桶的加密信息,包括 S3 存储桶密钥的设置,请使用 GetBucketEncryption 操作。S3 存储桶密钥设置将在 ServerSideEncryptionConfiguration 中的响应正文中与 BucketKeyEnabled设置一起返回。有关更多信息,请参阅《Amazon S3 API 参考》中的 GetBucketEncryption

返回 S3 存储桶密钥的对象级别设置

要返回对象的 S3 存储桶密钥状态,请使用 HeadObject 操作。HeadObject 返回 x-amz-server-side-encryption-bucket-key-enabled 响应标头,以显示是否为对象启用或禁用了 S3 存储桶密钥。有关更多信息,请参阅《Amazon S3 API 参考》中的 HeadObject

如果为对象配置了 S3 存储桶密钥,则以下 API 操作还会返回 x-amz-server-side-encryption-bucket-key-enabled 响应标头: