使用boto2从加密存储桶中获取对象?

加密实际上在 对象 级别,而不是 水桶 .

有几种方法可以使用加密。如果是的话 Protecting Data Using Server-Side Encryption with Amazon S3-Managed Encryption Keys (SSE-S3) ,然后只要您的应用程序有权访问该对象,它就会自动解密。(应用程序甚至不会注意到它是加密的!)

如果是的话 Protecting Data Using Server-Side Encryption with AWS KMS–Managed Keys (SSE-KMS) ,应用程序还需要足够的权限才能使用KMS中的密钥。对象将被自动解密,但它需要使用该密钥的权限。

如果应用程序是 Protecting Data Using Server-Side Encryption with Customer-Provided Encryption Keys (SSE-C) ,则应用程序在尝试访问对象时必须提供加密密钥。

最后,如果是的话 Protecting Data Using Client-Side Encryption 然后,应用程序完全负责加密/解密。

您的数据很可能正在使用 使用AmazonS3托管加密密钥(SSE-S3)进行服务器端加密 . 如果是这样,那么你的应用程序就不需要做任何事情,它将由亚马逊S3自动处理。