Amazon web services 从s3访问服务器端加密数据时出现问题
我正在将数据发布到s3 bucket Test,由id为1的aws帐户拥有。在这个bucket中有两个顶级目录,其中一个我没有使用任何加密,而另一个我使用服务器端加密发布数据。我使用aws/s3加密数据。我使用同一帐户管理的消防软管发布。此bucket的文件夹结构如下所示:Amazon web services 从s3访问服务器端加密数据时出现问题,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我正在将数据发布到s3 bucket Test,由id为1的aws帐户拥有。在这个bucket中有两个顶级目录,其中一个我没有使用任何加密,而另一个我使用服务器端加密发布数据。我使用aws/s3加密数据。我使用同一帐户管理的消防软管发布。此bucket的文件夹结构如下所示: 1. Test/data/students/... 2. Test/data/encrypted/students/... 我一直在测试id为2的不同帐户的读取访问,我可以访问并读取第一个文件夹中的数据,而在第二个文件夹中
1. Test/data/students/...
2. Test/data/encrypted/students/...
我一直在测试id为2的不同帐户的读取访问,我可以访问并读取第一个文件夹中的数据,而在第二个文件夹中,拒绝访问异常即将出现
s3 Bucket Test的Bucket level策略如下:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "rbs-bi-access",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::2:root",
]
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::Test",
"arn:aws:s3:::Test/*"
]
}
]
}
我无法找出我在这里缺少了什么。确切的错误是什么?拒绝访问错误如下:
AccessDenied
AccessDenied 1234 1234您可以尝试将AWS KMS密钥从旧帐户移动到新帐户,或者使密钥可以从旧帐户访问吗?这是@Prany的链接,所以你的意思是我需要在add External Account部分添加2,对吗?但这里我使用了aws/s3进行加密,似乎我无法编辑任何内容。但我认为您可以为密钥启用跨帐户访问?