Когда я пытаюсь переместить объекты из учетной записи A в учетную запись B. В целевом контейнере указано
“Sid”: “DenyUnEncryptedObjectUploads”
“s3:x-amz-server-side-encryption”:”AES256”,”aws:kms”
Это политика сегмента для целевого сегмента s3.
Когда я пытаюсь выдвинуть объекты с помощью лямбда-функции, выдается следующее сообщение:
Произошло событие ошибки (доступ запрещен) при вызове операции CopyObject: доступ запрещен
введите код сюда
Я пытался отправить объекты в исходную учетную запись с помощью --sse aws: kms и / или --sse AES256. Чтобы проверить, попадают ли данные в пункт назначения, поскольку они имеют необходимое шифрование на стороне сервера.
Даже при том, что я сталкиваюсь с той же самой ошибкой Access Denied.
{
"Version":"2008-10-17",
"Statement":[
{
"Sid":"Full Access",
"Effect":"Allow",
"Principal": {"AWS": ["arn:aws:iam::111122223333:otheriam","arn:aws:iam::444455556666:myrole"]},
"Action": “s3:*”,
"Resource":[“arn:aws:s3:::destination-bucket/”,"arn:aws:s3:::destination-bucket/*"],
}
]
}
"Sid":"RequiredEncryptedPuObject",
"Effect":"Deny",
"Principal":"*",
"Action":"s3:PutObject",
"Resource":"arn:aws:s3:::destination-bucket-name/*",
"Condition":{
"StringNotEquals":{
"s3:x-amz-server-side-encryption":”AES256”"aws:kms"
}
}
}
]
}