Überprüfen, ob s3-Bucket-Verschlüsselung von cli aktiviert ist

Gibt es eine Möglichkeit, herauszufinden, mit AWS CLI, wenn die Verschlüsselung für die angegebene Bucket aktiviert ist.Überprüfen, ob s3-Bucket-Verschlüsselung von cli aktiviert ist

Ich habe versucht, mit:

aws s3api get-bucket-policy --bucket my-bucket

und

aws s3api head-object --bucket YOURBUCKET --key KEYTOOBJECT

nicht sicher, welche Schlüsselparameter sollte ich übergeben.

ich verwendet: `aws s3api Kopf-Objekt --bucket YOURBUCKET --key AES256

, die mir zurück ist ein Fehler aufgetreten (404), wenn die HeadObject Betrieb Aufruf: Not Found

Dank `

Quelle

2017-06-28 pythonhmmm

In S3 der „Schlüssel“ (im Sinne von „Schlüssel/Wert“) bezieht sich auf den Pfad + Dateinamen (das ist der Schlüssel. Der Objektkörper der Wert ist. S3 ist ein Schlüssel/Wertobjekt speichern). Verschlüsselung ist kein Attribut eines Buckets, sondern ein Attribut jedes Objekts. Optional können Sie eine Richtlinieneinschränkung auf einen Bucket anwenden, um zu verhindern, dass Objekte versehentlich hochgeladen werden, ohne dass angegeben wird, dass sie verschlüsselt sind ... aber basierend auf diesen Dingen ist nicht klar, wonach genau Sie fragen. –

Ab der Version aws cli v1.14.11 steht jetzt die Option get-bucket-encryption zur Verfügung.

bob$ /usr/local/bin/aws s3api get-bucket-encryption --bucket "my-bucket-name" 
{ 
    "ServerSideEncryptionConfiguration": { 
     "Rules": [ 
      { 
       "ApplyServerSideEncryptionByDefault": { 
        "SSEAlgorithm": "AES256" 
       } 
      } 
     ] 
    } 
}

aws s3api get-bucket-encryption

Quelle

2017-12-20 12:02:28 rgrey

Überprüfen, ob s3-Bucket-Verschlüsselung von cli aktiviert ist

Antwort

Verwandte Themen