amazon-web-services - 如何下载kms加密的s3对象

如何下载kms加密的s3对象

时间：2017-10-23 03:56:37

标签： amazon-web-services amazon-s3

我创建了一个没有策略的s3存储桶，并上传了一个带kms加密的文件。我已经授予我的ec2实例完全s3访问权限，但仍然无法下载加密文件（使用aws CLI）。它显示以下错误：“调用GetObject操作时发生错误（AccessDenied）：访问被拒绝”但是我可以使用相同的实例从同一个桶下载非加密文件，没有任何问题。我哪里错了？

1 个答案:

答案 0 :(得分：2)

您还需要授予实例对用于加密文件的KMS密钥的访问权限。

AWS Boto S3 API读取KMS加密密钥
AWS EMR写入KMS加密的S3 Parquet文件
AWS：解密SES / KMS加密邮件
如何在redshift
如何下载kms加密的s3对象
无法从另一个帐户中的S3存储桶解密/下载KMS加密对象
如何在Node.js中从AWS删除kms加密文件？
Apache Drill是否可以处理KMS加密文件？
如何下载具有特定版本ID的KMS加密的S3对象？
如何不解密就下载加密的s3对象？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？