Question

Я вошел в систему с учетной записью моей компании, не являющейся root AWS.

Шифрование по умолчанию для корзины S3 - AWS KMS с пользовательским ARN.

Однако, когда я пытаюсь загрузить файл и выбрать «НЕТ» шифрование, он завершается ошибкой ЗАПРЕЩЕНО. Тот же файл может быть загружен, если я использую шифрование AES-256 или AWS -KMS.

Насколько я знаю, в корзине должна быть политика DENY для загрузки незашифрованных объектов, но все, что я могу, в bucket-policy см. политику DENY для "aws: SecureTransport": "false", которая, как я полагаю, ограничивает доступ из не HTTPS-источников.

Может кто-нибудь объяснить, как загрузка ограничена

WaltDe · Answer 1 · 17 января 2020

В процессе AWS IAM есть много мест, которые могут вызвать отказ. Это может быть политика организации, политика сегмента S3, ACL S3, встроенная политика IAM, групповая политика IAM и т. Д. c.

Существует 2 инструмента, которые могут помочь вам отследить, где происходит отказ.

Начните с Policy Simulator , чтобы проверить свои политики IAM для пользователя или роли. И документация Policy Simulator

Кроме того, если у вас есть настройка Cloudtrails , вы можете искать журналы в Cloudwatch Insights , чтобы увидеть, что вызывает Отрицать.

AWS S3- Запрет загрузки незашифрованных объектов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS S3- Запрет загрузки незашифрованных объектов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов