Question

Как я могу использовать ресурс boto3 для чтения зашифрованного файла KMS из корзины S3?

Ниже приведен фрагмент, который я использую для чтения незашифрованного файла -

s3 = boto3.resource('s3')
obj = s3.Object(bucket_name, key)
body = obj.get()['Body'].read()
print(' body = {}'.format(body))

jarmod · Answer 1 · 03 мая 2019

Есть полезный ответ на Нужно ли указывать ключ KMS AWS при загрузке объекта с шифрованием KMS из Amazon S3?

Нет, вам не нужно указывать идентификатор ключа KMS AWS при загрузке SSE-KMS-зашифрованный объект из корзины S3. Вместо этого вам нужно разрешение на расшифровку ключа AWS KMS.

Таким образом, вам не нужно предоставлять информацию KMS по запросу GetObject (что и делают методы уровня ресурсов boto3 под прикрытием), если вы не делаете CMK . Вам просто нужно иметь разрешение на доступ к ключу KMS для расшифровки. S3 / KMS сделает все остальное за вас.

Вы можете настроить политику IAM, связанную с ролью IAM функции Lambda, для связанной статьи.

Прочитать зашифрованный файл KMS от S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Прочитать зашифрованный файл KMS от S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы