如何确认 S3 中的对象已加密

0

【以下的问题经过翻译处理】 当我通过控制台检查我放入启用了默认加密 (AES-256) 的存储桶中的对象的属性时,服务器端加密属性显示“拒绝访问”。 未加密的对象显示“无”。我正在检查 Admin 角色下的对象。权限较低并且未启用控制台的 IAM 用户放置对象。

在命令行 (aws s3api head-object --bucket my-bucket --key os_requests/000000_0) 尝试 HeadObject 作为放置对象的 IAM 用户或管理员角色导致“禁止访问”。 (未加密的对象返回预期的 json 负载)。该对象可以由任一主体执行 ls'd 或 cp'。

有谁知道我怎样才能得到更明确的是或否?

profile picture
专家
已提问 6 个月前22 查看次数
1 回答
0

【以下的回答经过翻译处理】 1-类似于:

导入boto3

s3_client = boto3.client('s3')
response = s3_client.get_object(Bucket='testbucket',Key='testfile')

打印(response.get('ServerSideEncryption'))

不确定为什么您的 s3api CLI 不起作用,但上面的示例片段甚至对只读用户也有效。

2- 启用并使用 S3 Inventory,您可以在其中频繁获得所有对象的报告在存储桶和该报告中,您可以检查每个对象的加密状态

如果此任务(检查对象的加密)是一项频繁的任务,我建议特别使用清单。为此,您可以仅向用户提供对清单报告的访问权限。

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则