Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

如何确认 S3 中的对象已加密

0

【以下的问题经过翻译处理】 当我通过控制台检查我放入启用了默认加密 (AES-256) 的存储桶中的对象的属性时,服务器端加密属性显示“拒绝访问”。 未加密的对象显示“无”。我正在检查 Admin 角色下的对象。权限较低并且未启用控制台的 IAM 用户放置对象。

在命令行 (aws s3api head-object --bucket my-bucket --key os_requests/000000_0) 尝试 HeadObject 作为放置对象的 IAM 用户或管理员角色导致“禁止访问”。 (未加密的对象返回预期的 json 负载)。该对象可以由任一主体执行 ls'd 或 cp'。

有谁知道我怎样才能得到更明确的是或否?

Temas
Almacenamiento
Etiquetas
Amazon Simple Storage Service
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses17 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 1-类似于:

导入boto3

s3_client = boto3.client('s3')
response = s3_client.get_object(Bucket='testbucket',Key='testfile')

打印(response.get('ServerSideEncryption'))

不确定为什么您的 s3api CLI 不起作用,但上面的示例片段甚至对只读用户也有效。

2- 启用并使用 S3 Inventory,您可以在其中频繁获得所有对象的报告在存储桶和该报告中,您可以检查每个对象的加密状态

如果此任务(检查对象的加密)是一项频繁的任务,我建议特别使用清单。为此,您可以仅向用户提供对清单报告的访问权限。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante