AWS Transfer Family 不使用S3默认加密 - SFTP访问被拒绝。
0
【以下的问题经过翻译处理】 你好, 我已经在一个私有S3后端存储上配置了AWS Transfer Family,并启用了默认加密。 我可以从S3中下载文件,但上传文件时会出现访问拒绝错误。 对于设置了SSE-S3、SSE-KMS(s3别名)或CMK的默认加密存储桶,我们也遇到了完全相同的问题。 与Transfer Family用户关联的角色策略授予对s3和CMK密钥的完全访问权限。 为了验证与角色关联的策略,我扮演了同样的角色并执行了'aws s3 cp'命令,只要我提供了'--sse'服务器端加密参数,就能成功完成。 可能是因为AWS Transfer Family在上传文件时没有传递正确的服务器端加密信息吗?
谢谢大家, Chris
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 好的,事实证明我们有一个SCP策略,强制我们在每个s3:PutObject中包含x-amz-server-side-encryption头。由于这不是AWS Transfer服务系列的做法,我们会得到访问被拒绝的错误。所以解决方案是从SCP中排除Transfer Family服务。
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 5 个月前
- AWS 官方已更新 3 年前