Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

如何确认 S3 中的对象已加密

0

【以下的问题经过翻译处理】 当我通过控制台检查我放入启用了默认加密 (AES-256) 的存储桶中的对象的属性时,服务器端加密属性显示“拒绝访问”。 未加密的对象显示“无”。我正在检查 Admin 角色下的对象。权限较低并且未启用控制台的 IAM 用户放置对象。

在命令行 (aws s3api head-object --bucket my-bucket --key os_requests/000000_0) 尝试 HeadObject 作为放置对象的 IAM 用户或管理员角色导致“禁止访问”。 (未加密的对象返回预期的 json 负载)。该对象可以由任一主体执行 ls'd 或 cp'。

有谁知道我怎样才能得到更明确的是或否?

Argomenti
Archiviazione
Tag
Servizio di archiviazione semplice di Amazon
Lingua
中文 (简体)
profile picture
ESPERTO
rePost Polyglot
posta 5 mesi fa17 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 1-类似于:

导入boto3

s3_client = boto3.client('s3')
response = s3_client.get_object(Bucket='testbucket',Key='testfile')

打印(response.get('ServerSideEncryption'))

不确定为什么您的 s3api CLI 不起作用,但上面的示例片段甚至对只读用户也有效。

2- 启用并使用 S3 Inventory,您可以在其中频繁获得所有对象的报告在存储桶和该报告中,您可以检查每个对象的加密状态

如果此任务(检查对象的加密)是一项频繁的任务,我建议特别使用清单。为此,您可以仅向用户提供对清单报告的访问权限。

profile picture
ESPERTO
rePost Polyglot
con risposta 5 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente