Я публикую данные в s3 bucket Test, принадлежащем учетной записи aws с идентификатором 1. В этой корзине есть две директории верхнего уровня, в одной из которых я не использовал никакого шифрования, тогда как в другой я опубликовал данные с использованием сервера.боковое шифрование.Я использовал aws / s3 для шифрования данных.Я публикую с использованием пожарного шланга, управляемого той же учетной записью.Структура папок этого сегмента выглядит следующим образом:
1. Test/data/students/...
2. Test/data/encrypted/students/...
Я тестировал доступ на чтение из другой учетной записи с идентификатором 2, я мог получить доступ и прочитать данные из 1-й папки, тогда как во второй папке исключение из-за отказа в доступеприближается.
Политика уровня корзины для s3 Bucket Test выглядит следующим образом:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "rbs-bi-access",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::2:root",
]
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::Test",
"arn:aws:s3:::Test/*"
]
}
]
}
Я не могу понять, чего мне здесь не хватает.