2. 질의 응답
  3. AWS S3 서버 측 암호화 액세스 거부 오류

AWS S3 서버 측 암호화 액세스 거부 오류

2017-12-05 1 views
0
  • 나는 AWS A 및 B 계정이 있으며 계정 SoruceS3Bucket의 S3 버킷을 B 계정 DestinationS3Bucket에 동기화합니다.
  • 다음은 버킷 정책이며 대상 버킷에 적용되며 소스 AWS 계정이 콘텐츠를 DestinationS3Bucket과 동기화 할 수 있습니다. 여기 
    { 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "PermissionsToAAccount", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "arn:aws:iam::XXXXXXX:root" 
      }, 
      "Action": "s3:*", 
      "Resource": [ 
       "arn:aws:s3:::DestinationS3Bucket", 
       "arn:aws:s3:::DestinationS3Bucket/*" 
      ] 
     } 
    ] 
}
    • 동기화가 오랜 시간이 있기 때문에 완벽하게 작동하고 여전히 작동하지만 DestinationS3Bucket 파일에서 지난 몇 일에서있다
    • 는 오류를 거부 서버 측 암호화 액세스에 액세스 할 수 없습니다.
  • SourceS3Bucket 및 DestinationS3Bucket에 암호화 (기본 암호화, 없음)가 없음을 확인했으며 소스 AWS 계정 비밀 및 액세스 키를 사용하여 콘텐츠를 동기화하고 있습니다. 미리 감사드립니다.
    •

출처

2017-12-05 Nitin

+1

이 오류가 발생하면 원본 계정 또는 대상 계정으로 자격 증명을 사용하고 있습니까? 파일 소유자가 원본 계정입니다. 문제가있는 파일에서 S3 ACL을 확인하십시오. –

+0

자격 증명은 소스 AWS 계정에서 사용됩니다. 오류는 없음, AES-256 및 AWS-KMS 대신 액세스가 거부 된 것처럼 "서버 측 암호화"아래의 파일 수준에서 AWS S3 콘솔에 표시되었습니다. 파일 소유자가 소스 계정입니다. 예, 문제는 ACL에있었습니다. 그것은 "- acl bucket-owner-full-control"플래그로 작업했습니다. 고마워요 존 :) – Nitin

+0

감사합니다 @ 니틴. 이 솔루션을 기반으로 대답을 만들었습니다. –

답변

3

계정 A의 자격 증명을 사용하여 계정 A의 한 S3 버킷에서 파일을 계정 B의 버킷으로 복사하는 경우 대상 버킷의 파일 소유자는 계정 A입니다. 계정 A는 계정 B의 버킷에있는 파일을 생성).

원본에서 대상 버킷으로 파일을 복사하는 동안 계정 B가 파일을 제어 할 수 있도록 --acl bucket-owner-full-control 옵션을 추가하십시오. 그렇지 않으면 계정 B가 액세스하거나 제어 할 수없는 계정 B의 버킷에 파일이있을 수 있습니다.

또 다른 옵션은 계정 B의 자격 증명을 사용하여 소스에서 대상 버킷으로 복사하는 것입니다. 이 방법으로 복사 된 파일의 소유자는 계정 B입니다.

출처

2017-12-05 18:29:08

관련 문제

 관련 문제