Obtenir des informations sur le chiffrement d’un bucket

Vous pouvez obtenir des informations sur la configuration de chiffrement appliquée à un bucket.

Obtenir des informations sur le chiffrement d’un bucket avec AWS CLI (s3api)

Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

Pour obtenir des informations sur la configuration de chiffrement appliquée à un bucket, utilisez la commande get-bucket-encryption en respectant la syntaxe suivante :

Exemple de requête
$ aws s3api get-bucket-encryption \
    --profile YOUR_PROFILE \
    --bucket BUCKET \
    --debug \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les options suivantes que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI.

  • bucket : Le nom du bucket dont vous souhaitez obtenir la configuration de chiffrement.

  • (optionnel) debug : Si inclus, renvoie un rapport détaillé de l’opération. Cet attribut est utile pour analyser et résoudre les problèmes que vous pouvez rencontrer.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande get-bucket-encryption renvoie les éléments suivants :

  • ServerSideEncryptionConfiguration : Les règles qui définissent comment le chiffrement est appliqué aux objets stockés dans le bucket.

    • Rules : Une ou plusieurs règles dans la configuration du chiffrement.

      • ApplyServerSideEncryptionByDefault : Les paramètres de chiffrement par défaut appliqués aux nouveaux objets stockés dans le bucket. Il spécifie la méthode de chiffrement côté serveur utilisée et tous les détails de configuration associés.

        • SSEAlgorithm : L’algorithme de chiffrement côté serveur utilisé pour chiffrer les objets dans le bucket (toujours AES256).

      • BucketKeyEnabled : La façon dont la clé est utilisée, par bucket ou par compte (toujours false). 3DS OUTSCALE fournit une clé cryptographique principale par défaut pour votre compte pour chiffrer vos données. Pour en savoir plus, voir Référence pour la configuration du chiffrement sur un bucket.

Exemple de résultat
{
    "ServerSideEncryptionConfiguration": {
        "Rules": [
            {
                "ApplyServerSideEncryptionByDefault": {
                    "SSEAlgorithm": "AES256"
                },
                "BucketKeyEnabled": false
            }
        ]
    }
}

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.