1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 尽管存储桶设置为使用Amazon S3-managed keys (SSE-S3),但由于存储桶中的对象使用了特定的KMS密钥进行加密,仍然会显示错误信息。
从HealthLake导出到S3时,它提示我创建或提供一个KMS密钥来加密输出数据,因此覆盖了存储桶范围的加密设置。
一旦更新了KMS密钥策略以允许Glue Crawler的角色,并且使用单区域而不是多区域KMS密钥,错误就消失了。
【以下的回答经过翻译处理】 尽管存储桶设置为使用Amazon S3-managed keys (SSE-S3),但由于存储桶中的对象使用了特定的KMS密钥进行加密,仍然会显示错误信息。
从HealthLake导出到S3时,它提示我创建或提供一个KMS密钥来加密输出数据,因此覆盖了存储桶范围的加密设置。
一旦更新了KMS密钥策略以允许Glue Crawler的角色,并且使用单区域而不是多区域KMS密钥,错误就消失了。