Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 从s3访问服务器端加密数据时出现问题_Amazon Web Services_Amazon S3 - Fatal编程技术网
Fatal编程技术网

Amazon web services 从s3访问服务器端加密数据时出现问题

amazon-web-services amazon-s3

Amazon web services 从s3访问服务器端加密数据时出现问题,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我正在将数据发布到s3 bucket Test,由id为1的aws帐户拥有。在这个bucket中有两个顶级目录,其中一个我没有使用任何加密,而另一个我使用服务器端加密发布数据。我使用aws/s3加密数据。我使用同一帐户管理的消防软管发布。此bucket的文件夹结构如下所示: 1. Test/data/students/... 2. Test/data/encrypted/students/... 我一直在测试id为2的不同帐户的读取访问,我可以访问并读取第一个文件夹中的数据,而在第二个文件夹中

我正在将数据发布到s3 bucket Test,由id为1的aws帐户拥有。在这个bucket中有两个顶级目录,其中一个我没有使用任何加密,而另一个我使用服务器端加密发布数据。我使用aws/s3加密数据。我使用同一帐户管理的消防软管发布。此bucket的文件夹结构如下所示:

1. Test/data/students/...
2. Test/data/encrypted/students/...
我一直在测试id为2的不同帐户的读取访问,我可以访问并读取第一个文件夹中的数据,而在第二个文件夹中,拒绝访问异常即将出现

s3 Bucket Test的Bucket level策略如下:

 {
  "Version": "2008-10-17",
  "Statement": [
    {
        "Sid": "rbs-bi-access",
        "Effect": "Allow",
        "Principal": {
            "AWS": [
                "arn:aws:iam::2:root",
            ]
        },
        "Action": [
            "s3:ListBucket",
            "s3:GetObject"
        ],
        "Resource": [
            "arn:aws:s3:::Test",
            "arn:aws:s3:::Test/*"
        ]
    }
   ]
  }
我无法找出我在这里缺少了什么。

确切的错误是什么?拒绝访问错误如下:AccessDeniedAccessDenied 1234 1234您可以尝试将AWS KMS密钥从旧帐户移动到新帐户,或者使密钥可以从旧帐户访问吗?这是@Prany的链接,所以你的意思是我需要在add External Account部分添加2,对吗?但这里我使用了aws/s3进行加密,似乎我无法编辑任何内容。但我认为您可以为密钥启用跨帐户访问?