Cross-account aws_s3.table_import_from_s3

Hi,

I'm trying to use aws_s3.table_import_from_s3 to read data stored in a separate account, but the GetObject call is failing. If I reproduce the issue from the CLI, I get the following error:

The ciphertext refers to a customer ma$ter key that does not exist, does not exist in this region, or you are not allowed to access.

Reading between the lines, I'm guessing that the aws_s3 extension automatically uses the customer ma$ter key to encrypt files at rest, but this behaviour isn't described anywhere in the docs. I don't have encryption enabled by default on the bucket. IS this just a completely unsupported scenario?

Also, bizarrely, the content policy here doesn't let me use the word "ma5ter" because it's not "inclusive". Absurd.

Temas

Almacenamiento Seguridad, identidad y cumplimiento Migración y modernización Análisis Base de datos

Etiquetas

Amazon Simple Storage Service AWS Key Management Service Amazon Relational Database Service

Idioma

English

BobTheMighty

preguntada hace un año99 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo solucionar el error de AWS STS “the security token included in the request is expired” (el token de seguridad incluido en la solicitud ha caducado) cuando uso AWS CLI para asumir un rol de IAM?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo resuelvo los errores “error: You must be logged in to the server (Unauthorized)” al conectar a un clúster de Amazon EKS desde CodeBuild?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error «You must be logged in to the server (Unauthorized)» cuando me conecto al servidor API de Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Por qué aparece el error «The snapshot is currently in use by an AMI» cuando intento eliminar mi instantánea de Amazon EBS?
OFICIAL DE AWSActualizada hace 4 meses