我可以使用 Amazon S3 Web GUI 控制臺,單擊 S3 上的檔案,然后查看服務器端加密設定,包括使用的 AWS KMS 密鑰。
如何使用 CLI 獲取相同的資訊?我檢查了每一個明顯的命令,但我什么也沒找到。
這顯示了存盤桶級別的資訊,我想要檔案級別的資訊:
aws s3api get-bucket-encryption
這不顯示 KMS/SSE 資訊:
aws s3api get-object-acl
這只是下載檔案,它不會獲取有關檔案的屬性:
aws s3api get-object
uj5u.com熱心網友回復:
TLDR:您可能想要使用aws s3api head-object
這只是下載檔案,它不會獲取有關檔案的屬性:
aws s3api get-object
我不知道您使用的是什么版本的 AWS CLI,但如果您get-object像這樣運行,請使用最新版本:
aws s3api get-object --bucket <bucket-name> --key <keyname> <outfile>
它會下載檔案,但也會顯示如下內容:
{
"AcceptRanges": "bytes",
"LastModified": "2022-01-20T21:24:21 00:00",
"ContentLength": 17851,
"ETag": "\"4a57f3ee4dd576e295c8ff0c9ad86063\"",
"ContentType": "image/jpeg",
"ServerSideEncryption": "aws:kms",
"Metadata": {},
"SSEKMSKeyId": "arn:aws:kms:us-east-1:069700690668:key/b2ae18e5-13ce-466a-82aa-641eb817d063"
}
這應該包含加密型別 ( ServerSideEncryption) 和使用的 KMS 密鑰的 ARN SSEKMSKeyId。您可以查看所有輸出的檔案get-object。
當然,在某些情況下可能不需要下載物件。如果您不想下載該物件,您可能需要使用head-object:
aws s3api head-object --bucket <bucket-name> --key <keyname>
輸出與 的情況相同get-object。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/417390.html
標籤:
上一篇:使用python正則運算式重新格式化字串以模擬json
下一篇:在S3中更改所選檔案的元資料