Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何确认 S3 中的对象已加密

0

【以下的问题经过翻译处理】 当我通过控制台检查我放入启用了默认加密 (AES-256) 的存储桶中的对象的属性时,服务器端加密属性显示“拒绝访问”。 未加密的对象显示“无”。我正在检查 Admin 角色下的对象。权限较低并且未启用控制台的 IAM 用户放置对象。

在命令行 (aws s3api head-object --bucket my-bucket --key os_requests/000000_0) 尝试 HeadObject 作为放置对象的 IAM 用户或管理员角色导致“禁止访问”。 (未加密的对象返回预期的 json 负载)。该对象可以由任一主体执行 ls'd 或 cp'。

有谁知道我怎样才能得到更明确的是或否?

Themen
Speicher
Tags
Amazon Simple Storage Service
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten17 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 1-类似于:

导入boto3

s3_client = boto3.client('s3')
response = s3_client.get_object(Bucket='testbucket',Key='testfile')

打印(response.get('ServerSideEncryption'))

不确定为什么您的 s3api CLI 不起作用,但上面的示例片段甚至对只读用户也有效。

2- 启用并使用 S3 Inventory,您可以在其中频繁获得所有对象的报告在存储桶和该报告中,您可以检查每个对象的加密状态

如果此任务(检查对象的加密)是一项频繁的任务,我建议特别使用清单。为此,您可以仅向用户提供对清单报告的访问权限。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt