Я пытаюсь проверить свой сегмент S3 в консоли Google, чтобы выяснить, почему его URL-адрес был помечен как потенциально опасный в Google Safe Browsing.
Единственный метод, который возможен с помощью сегмента S3 для проверки, это HTML файл. Насколько я понял для проверки, мне нужно, чтобы файл был общедоступным без каких-либо дополнительных заголовков / запроса URL-адреса авторизации и подобных вещей с прямым URL-адресом, например https: // {bucket} .s3.amazon aws .com / google {personal_id}. html
Я разрешил publi c доступ к объектам корзины с помощью ACL. Но он по-прежнему не загружается из-за шифрования KMS по умолчанию со следующей ошибкой:
<Error>
<Code>InvalidArgument</Code>
<Message>
Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4.
</Message>
<ArgumentName>Authorization</ArgumentName>
<ArgumentValue>null</ArgumentValue>
<RequestId>D99DE7A5CA2AAFC3</RequestId>
<HostId>
3Wot7SGS0sVmiaPz3Fj5riyWKzPxCRpYaQEk13FUjOdS0O4881txJ0Ze1mkmfIgZqon7te+8eWI=
</HostId>
</Error>
Я обнаружил, как отключить шифрование KMS для объекта, не затрагивая шифрование корзины по умолчанию в Aws Консоль:
Я могу go в свойствах объекта и выбрать шифрование «Нет». После этого объект окончательно доступен для скачивания. Но я не могу найти, как сделать то же самое в AWS CLI. Команда put-object позволяет только настроить шифрование SHA256 и KMS, но не позволяет ничего.
Итак, вопрос: Как изменить существующее шифрование объекта s3 на «Нет» с помощью AWS CLI?