我的账户中有一个s3存储桶,它使用默认的aws-kms密钥启用了SSE。我希望为我的存储桶提供对另一个帐户的读取访问权限。
我已经通过以下链接提供了访问:
我正在使用aws s3 ls <s3://bucket_name>和aws s3 cp <path to s3 object> .下载对象
我尝试在没有启用SSE的情况下提供对存储桶的跨账号访问。我成功地检索到了存储桶详细信息并下载了对象。但是,当我尝试从启用了SSE存储桶中下载对象时,我得到了An error occurred (AccessDenied) when calling the GetObject op
我正尝试使用smart_open将流写入KMS加密的S3存储桶,但无济于事。查看smart_open的代码,似乎有一个测试用例,但我不能运行它: @_test_case
def test_s3_encrypted_file(benchmark, uri):
text = 'с гранатою в кармане, с чекою в руке'
s3_upload = {'ServerSideEncryption': 'AES256'}
actual = benchmark(write_read, uri, text,
我试图验证我的S3桶在谷歌控制台调查,为什么它的网址被标记为潜在有害的谷歌安全浏览。
唯一可以使用S3桶进行验证的方法是HTML。就我所理解的验证而言,我需要该文件可以公开访问,而不需要任何附加的头/授权url查询以及类似于之类的直接url。
我允许公众使用ACL访问桶对象。但是它仍然不能下载,因为KMS默认加密有以下错误:
<Error>
<Code>InvalidArgument</Code>
<Message>
Requests specifying Server Side Encryption with A
我使用Amazon接收电子邮件,然后通过一个规则集存储在Amazon中。这些消息然后由我用Java编写的程序检索。
整个过程目前运作得很有魅力。当我试图加密电子邮件时麻烦就来了..。
下面是我的过程的步骤:
电子邮件由SES接收
set使用KMS密钥加密电子邮件(感谢SES规则集)。
S3将电子邮件存储在亚马逊S3上
我的Java应用程序从S3中检索邮件。
但是,当我在S3上调用检索电子邮件时,会出现以下错误:
com.amazonaws.services.kms.model.AWSKMSException: The ciphertext refers to a cus
当我SSE-S3用AES256加密桶(对象)并将其公之于众时。水桶的内容是可见的。但是,AWS KMS的情况并非如此,它会引发以下错误:
Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4.
最终用户如何能够在AES256中查看对象?
使用服务器端加密和AmazonS3托管密钥(SSE-S3) -每个对象都使用一个使用强多因素加密的唯一密钥加密。作为一种附加的安全措施,它使用一个主密钥对密钥本身进行加密,该主密钥是它定期旋转的。亚马逊S3服务器