Python 使用boto3下载带有服务器端加密SSE AES256的文件_Python_Amazon S3_Boto3_Amazon Kms

Python 使用boto3下载带有服务器端加密SSE AES256的文件

python amazon-s3

Python 使用boto3下载带有服务器端加密SSE AES256的文件,python,amazon-s3,boto3,amazon-kms,Python,Amazon S3,Boto3,Amazon Kms,我可以列出源bucket中的文件，但是当我尝试下载它们时，我得到了“Client error 403”，源团队启用了服务器端加密AES256。因此，当我尝试： client.download_fileobj（bucket、file、f、ExtraArgs={“ServerSideEncryption”：“AES256”}）我正在获取值错误：无效的额外参数密钥“ServerSideEncryption”，必须是以下之一：VersionId、SSECustomerAlgorithm、SSECus

我可以列出源bucket中的文件，但是当我尝试下载它们时，我得到了“Client error 403”，源团队启用了服务器端加密AES256。因此，当我尝试：

client.download_fileobj（bucket、file、f、ExtraArgs={“ServerSideEncryption”：“AES256”}）

我正在获取值错误：无效的额外参数密钥“ServerSideEncryption”，必须是以下之一：VersionId、SSECustomerAlgorithm、SSECustomerKey、SSECustomerKeyMD5、RequestPayer

如何解决此问题？

它应该在不提及

ExtraArgs={“服务器端加密”：“AES256”}

的情况下工作

当SSE算法是AES256时，您不需要在下载对象时提及它，只需要在上传对象时提及

下载时，您需要确保用于下载对象的凭据可以访问用于加密对象的密钥。

您可以发布附加到IAM用户/角色的bucket策略和IAM权限吗？@JellyScc for my role on my end I拥有S3FullAccess并承担角色权限。消息来源小组说他们给了我进入他们水桶的全部权限。他们说已经启用了服务器端加密，并要求我添加--sse AES256