0
- 나는 AWS A 및 B 계정이 있으며 계정 SoruceS3Bucket의 S3 버킷을 B 계정 DestinationS3Bucket에 동기화합니다.
- 다음은 버킷 정책이며 대상 버킷에 적용되며 소스 AWS 계정이 콘텐츠를 DestinationS3Bucket과 동기화 할 수 있습니다. 여기
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsToAAccount", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::XXXXXXX:root" }, "Action": "s3:*", "Resource": [ "arn:aws:s3:::DestinationS3Bucket", "arn:aws:s3:::DestinationS3Bucket/*" ] } ] }
- 동기화가 오랜 시간이 있기 때문에 완벽하게 작동하고 여전히 작동하지만 DestinationS3Bucket 파일에서 지난 몇 일에서있다
는 오류를 거부
서버 측 암호화 액세스에 액세스 할 수 없습니다. - SourceS3Bucket 및 DestinationS3Bucket에 암호화 (기본 암호화, 없음)가 없음을 확인했으며 소스 AWS 계정 비밀 및 액세스 키를 사용하여 콘텐츠를 동기화하고 있습니다. 미리 감사드립니다.
이 오류가 발생하면 원본 계정 또는 대상 계정으로 자격 증명을 사용하고 있습니까? 파일 소유자가 원본 계정입니다. 문제가있는 파일에서 S3 ACL을 확인하십시오. –
자격 증명은 소스 AWS 계정에서 사용됩니다. 오류는 없음, AES-256 및 AWS-KMS 대신 액세스가 거부 된 것처럼 "서버 측 암호화"아래의 파일 수준에서 AWS S3 콘솔에 표시되었습니다. 파일 소유자가 소스 계정입니다. 예, 문제는 ACL에있었습니다. 그것은 "- acl bucket-owner-full-control"플래그로 작업했습니다. 고마워요 존 :) – Nitin
감사합니다 @ 니틴. 이 솔루션을 기반으로 대답을 만들었습니다. –