如何确认 S3 中的对象已加密
0
【以下的问题经过翻译处理】 当我通过控制台检查我放入启用了默认加密 (AES-256) 的存储桶中的对象的属性时,服务器端加密属性显示“拒绝访问”。 未加密的对象显示“无”。我正在检查 Admin 角色下的对象。权限较低并且未启用控制台的 IAM 用户放置对象。
在命令行 (aws s3api head-object --bucket my-bucket --key os_requests/000000_0) 尝试 HeadObject 作为放置对象的 IAM 用户或管理员角色导致“禁止访问”。 (未加密的对象返回预期的 json 负载)。该对象可以由任一主体执行 ls'd 或 cp'。
有谁知道我怎样才能得到更明确的是或否?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 1-类似于:
导入boto3
s3_client = boto3.client('s3')
response = s3_client.get_object(Bucket='testbucket',Key='testfile')
打印(response.get('ServerSideEncryption'))
不确定为什么您的 s3api CLI 不起作用,但上面的示例片段甚至对只读用户也有效。
2- 启用并使用 S3 Inventory,您可以在其中频繁获得所有对象的报告在存储桶和该报告中,您可以检查每个对象的加密状态。
如果此任务(检查对象的加密)是一项频繁的任务,我建议特别使用清单。为此,您可以仅向用户提供对清单报告的访问权限。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前