Question

Я пытаюсь загрузить зашифрованный объект SSE-KMS из моего хранилища S3 secret-bucket, где мой AWS идентификатор учетной записи XXXXXXXX с командой

aws s3 cp s3://secret-bucket/file.json ./file.json

Политика пользователя IAM

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:*"
            ],
            "Resource": "*"
        }
    ]
}

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "*"
        }
    ]
}

Политика S3 Bucket

{
    "Version": "2012-10-17",
    "Id": "access",
    "Statement": [
        {
            "Sid": "get-access",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::XXXXXXXX:root"
                ]
            },
            "Action": [
                "s3:GetObject*",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::secret-bucket/*",
                "arn:aws:s3:::secret-bucket"
            ]
        }
    ]
}

Политика ключей KMS

{
    "Version": "2012-10-17",
    "Id": "bucket-key-default-1",
    "Statement": [
        {
            "Sid": "Allow administration of the key",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::XXXXXXXX:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}

Видимо, я где-то пропускаю некоторые разрешения, но не могу понять из которого Есть идеи?

AccessDenied на aws cp для корзины, которая шифрует объекты с помощью SSE KMS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

AccessDenied на aws cp для корзины, которая шифрует объекты с помощью SSE KMS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы