从s3访问服务器端加密数据的问题

时间:2018-06-05 05:52:27

标签: amazon-web-services amazon-s3

我将数据发布到s3 bucket Test,由id为1的aws帐户拥有。在这个存储桶中有两个顶级目录,其中一个我没有使用任何加密,而另一个我使用服务器发布了数据边加密。我用aws / s3加密数据。我使用由同一帐户管理的firehose发布。此存储桶的文件夹结构如下:

1. Test/data/students/...
2. Test/data/encrypted/students/...

我一直在测试来自ID为2的不同帐户的读取访问权限,我可以访问并读取第一个文件夹中的数据,而在第二个文件夹中,访问被拒绝的异常即将到来。

s3 bucket的Bucket level策略测试如下:

 {
  "Version": "2008-10-17",
  "Statement": [
    {
        "Sid": "rbs-bi-access",
        "Effect": "Allow",
        "Principal": {
            "AWS": [
                "arn:aws:iam::2:root",
            ]
        },
        "Action": [
            "s3:ListBucket",
            "s3:GetObject"
        ],
        "Resource": [
            "arn:aws:s3:::Test",
            "arn:aws:s3:::Test/*"
        ]
    }
   ]
  }

我无法弄清楚我在这里缺少什么。

0 个答案:

没有答案
相关问题
最新问题