У меня есть корзина S3 в моей учетной записи AWS (назовем эту корзину "Назначение"). В целевом сегменте используется шифрование SSE AES-256. Существует 2-я учетная запись AWS («Источник»), зашифрованная с помощью KMS. Имеется роль IAM, принадлежащая исходной учетной записи, которая настроена для передачи между учетными записями и имеет доступ для загрузки объектов в целевую корзину. До сих пор исходная учетная запись также имела шифрование AES-256 и, следовательно, не возникало проблем с доступом после загрузки объектов в целевую корзину. Однако недавно исходная учетная запись начала использовать шифрование KMS, и я не могу получить доступ к объектам, загружаемым исходной учетной записью в моем сегменте (месте назначения). Могу ли я получить некоторую помощь в том, как определить правильные политики для доступа к загруженным файлам и как получить доступ к ключу шифрования для расшифровки и использования данных.