For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何确定对象是使用“常规”S3-SSE KMS 密钥加密的,还是使用 S3 清单的 S3 存储桶密钥加密的?
【以下的问题经过翻译处理】 我有一个非常大的存储桶,其中包含许多文件。存储桶包含大量使用非存储桶KMS密钥加密的“旧”文件以及一些使用新的BucketKey加密的新文件。
由于性能和成本原因,我不想对它们进行HEAD操作,以确定ServerSideEncryptionConfiguration是否包含BucketyKeyEnabled。然而,我不能只检查存储桶级别的设置,因为存储桶包含加密对象的混合。
S3清单的文档表明,加密状态不包含这些信息:
加密状态 - 设置为SSE-S3、SSE-C、SSE-KMS或NOT-SSE。SSE-S3、SSE-KMS和使用客户提供的密钥的SSE(SSE-C)的服务器端加密状态。
我认为旧的和新的文件都只会返回SSE-KMS。
是否有一种方法可以通过S3清单(通过尚未记录的行为/配置)或其他有效的方法访问此信息?
我不想只使用“在Bucket Key启用之前的所有文件”方法,因为虽然这对于特定的用例可能有效,但我需要一个更广泛范围的解决方案。
- 主题
- 存储
- 语言
- 中文 (简体)
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 截止今日,在清单报告中无法获取此信息,您需要使用S3 HEAD API调用来生成对象上存储桶密钥的状态。但是,我们已经注意到了这个反馈,并正在努力更新以在清单报告中发布存储桶密钥状态。
