我正在尝试将s3对象从源复制到目标存储桶。交叉账户。 我的iam-role已设置。并将源帐户iam添加到目标帐户存储区策略中。 我对目标存储桶具有以下权限。
S3:GetObject,s3:PutObject,S3:GetObjectAcl,s3:PutObjectAcl,s3:GetObjectTagging,s3:PutObjectTagging
只要有任何对象降落在源存储桶中,就会触发我的功能。但是不能将对象复制到目标存储桶,因为它已为放置对象启用了-sse aws:kms,aes256。
我应该如何在lambda函数中添加服务器端加密?请提出建议。