2. 질의 응답
  3. AWS - 서버 측 암호화 액세스 거부 - 루트 사용자의 암호화 오류 변경

AWS - 서버 측 암호화 액세스 거부 - 루트 사용자의 암호화 오류 변경

2017-09-04 1 views
1

작성한 S3 버킷에 대한 읽기/쓰기/관리 액세스 권한이 있습니다. 거기에 개체를 만들고 예상대로 삭제할 수 있습니다. 다른 AWS 계정에서 전송 된 다른 폴더가 버킷에 존재합니다. 이 폴더에서 항목을 다운로드 할 수 없습니다. 파일을 클릭하면 "서버 쪽 암호화 액세스가 거부되었습니다"라는 정보가 있습니다. 이 암호화를 제거하려고하면 메시지와 함께 실패합니다.AWS - 서버 측 암호화 액세스 거부 - 루트 사용자의 암호화 오류 변경

Forbidden (Service: Amazon S3; Status Code: 403; Error Code: 403 Forbidden; Request ID: 93A26842904FFB2D; S3 Extended Request ID: OGQfxPPcd6OonP/CrCqfCIRQlMmsc8DwmeA4tygTGuEq18RbIx/psLiOfEdZHWbItpsI+M1yksQ=)

나는 무엇이 문제인지 혼란 스럽습니다. 나는 루트 사용자/버켓 소유자이며이 자료의 사용 권한/암호화를 변경할 수 있지만 가질 수 있습니까?

감사합니다.

출처

2017-09-04 nmh

답변

1

이것은 흥미로운 문제입니다. 이전에 파일의 암호를 해독하는 데 필요한 KMS 키를 사용할 수 없거나 액세스 할 수없는 경우를 보았습니다. KMS 키를 이전 계정에서 새 계정으로 이동하거나 기존 계정에서 키에 액세스 할 수 있습니다. 나는 그들을 위해 양동이 정책을 설정 한 후

https://aws.amazon.com/blogs/security/share-custom-encryption-keys-more-securely-between-accounts-by-using-aws-key-management-service/

출처

2017-09-04 17:05:31 BryceH

+0

아이 파일은 외부 회사 내 S3 버킷에 넣었다. 그래서 분명히 알 수 있습니다. 가능성은 무엇입니까? 데이터를 전송하기 전에 데이터를 암호화하고 해독 할 키를 제공하지 않았습니까? – nmh

+0

맞습니다. – BryceH

관련 문제

 관련 문제