1. 首页
  2. 问题列表
  3. AWS S3服务器端加密访问被拒绝错误
提问者:小点点

AWS S3服务器端加密访问被拒绝错误


  • 我有一个和B个AWS帐户,并且我正在将S3 bucket从一个帐户SoruceS3Bucket同步到B个帐户destinations3bucket。
  • 以下是应用于目标bucket的bucket策略,它允许源AWS帐户将内容与destinations3bucket同步。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PermissionsToAAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::XXXXXXX:root"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::DestinationS3Bucket",
                "arn:aws:s3:::DestinationS3Bucket/*"
            ]
        }
    ]
}
  • 这里的同步很长时间以来一直工作正常,现在仍在工作,但最近几天在DestinationS3Bucket文件无法访问,出现服务器端加密访问拒绝错误。
  • 我已经验证了SourceS3Bucket和DestinationS3Bucket上没有加密(默认加密,无),并且我正在使用源AWS帐户秘密和访问密钥来同步内容。事先表示感谢。

共1个答案

匿名用户

当您使用帐户A的凭据将文件从帐户A中的一个S3存储桶复制到帐户B中的存储桶时,目标存储桶中文件的所有者将是帐户A(帐户A是在帐户B的存储桶中创建文件的主体)。

在将文件从源桶复制到目标桶的过程中,添加--acl bucket-owner-full-control选项,以便帐户B可以控制文件。否则,帐户B的桶中可能有帐户B无法访问或控制的文件。

另一种选择是使用帐户B的凭据从源数据桶复制到目标数据桶。这样,复制文件的所有者是帐户B。

相关问题



热门标签
Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS