Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何确定对象是使用“常规”S3-SSE KMS 密钥加密的,还是使用 S3 清单的 S3 存储桶密钥加密的?

0

【以下的问题经过翻译处理】 我有一个非常大的存储桶,其中包含许多文件。存储桶包含大量使用非存储桶KMS密钥加密的“旧”文件以及一些使用新的BucketKey加密的新文件。

由于性能和成本原因,我不想对它们进行HEAD操作,以确定ServerSideEncryptionConfiguration是否包含BucketyKeyEnabled。然而,我不能只检查存储桶级别的设置,因为存储桶包含加密对象的混合。

S3清单的文档表明,加密状态不包含这些信息:

加密状态 - 设置为SSE-S3、SSE-C、SSE-KMS或NOT-SSE。SSE-S3、SSE-KMS和使用客户提供的密钥的SSE(SSE-C)的服务器端加密状态。

我认为旧的和新的文件都只会返回SSE-KMS。

是否有一种方法可以通过S3清单(通过尚未记录的行为/配置)或其他有效的方法访问此信息?

我不想只使用“在Bucket Key启用之前的所有文件”方法,因为虽然这对于特定的用例可能有效,但我需要一个更广泛范围的解决方案。

Themen
Speicher
Tags
Amazon Simple Storage Service
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten14 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 截止今日,在清单报告中无法获取此信息,您需要使用S3 HEAD API调用来生成对象上存储桶密钥的状态。但是,我们已经注意到了这个反馈,并正在努力更新以在清单报告中发布存储桶密钥状态。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt