如何确定对象是使用“常规”S3-SSE KMS 密钥加密的,还是使用 S3 清单的 S3 存储桶密钥加密的?

0

【以下的问题经过翻译处理】 我有一个非常大的存储桶,其中包含许多文件。存储桶包含大量使用非存储桶KMS密钥加密的“旧”文件以及一些使用新的BucketKey加密的新文件。

由于性能和成本原因,我不想对它们进行HEAD操作,以确定ServerSideEncryptionConfiguration是否包含BucketyKeyEnabled。然而,我不能只检查存储桶级别的设置,因为存储桶包含加密对象的混合。

S3清单的文档表明,加密状态不包含这些信息:

加密状态 - 设置为SSE-S3、SSE-C、SSE-KMS或NOT-SSE。SSE-S3、SSE-KMS和使用客户提供的密钥的SSE(SSE-C)的服务器端加密状态。

我认为旧的和新的文件都只会返回SSE-KMS。

是否有一种方法可以通过S3清单(通过尚未记录的行为/配置)或其他有效的方法访问此信息?

我不想只使用“在Bucket Key启用之前的所有文件”方法,因为虽然这对于特定的用例可能有效,但我需要一个更广泛范围的解决方案。

profile picture
专家
已提问 5 个月前9 查看次数
1 回答
0

【以下的回答经过翻译处理】 截止今日,在清单报告中无法获取此信息,您需要使用S3 HEAD API调用来生成对象上存储桶密钥的状态。但是,我们已经注意到了这个反馈,并正在努力更新以在清单报告中发布存储桶密钥状态。

profile picture
专家
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则