如何确定对象是使用“常规”S3-SSE KMS 密钥加密的，还是使用 S3 清单的 S3 存储桶密钥加密的？

【以下的问题经过翻译处理】 我有一个非常大的存储桶，其中包含许多文件。存储桶包含大量使用非存储桶KMS密钥加密的“旧”文件以及一些使用新的BucketKey加密的新文件。

由于性能和成本原因，我不想对它们进行HEAD操作，以确定ServerSideEncryptionConfiguration是否包含BucketyKeyEnabled。然而，我不能只检查存储桶级别的设置，因为存储桶包含加密对象的混合。

S3清单的文档表明，加密状态不包含这些信息：

加密状态 - 设置为SSE-S3、SSE-C、SSE-KMS或NOT-SSE。SSE-S3、SSE-KMS和使用客户提供的密钥的SSE（SSE-C）的服务器端加密状态。

我认为旧的和新的文件都只会返回SSE-KMS。

是否有一种方法可以通过S3清单（通过尚未记录的行为/配置）或其他有效的方法访问此信息？

我不想只使用“在Bucket Key启用之前的所有文件”方法，因为虽然这对于特定的用例可能有效，但我需要一个更广泛范围的解决方案。