Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

S3 Bucket Keys and CRR

0

Has anyone been able to get S3 bucket keys to work with CRR? I tried enabling bucket keys (on both source and destination buckets) and my previously working CRR stopped working. I disabled bucket keys and CRR started working again. Documentation doesn't list any additional steps https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-key.html

Thanks!

Themen
SpeicherSicherheit, Identität & Konformität
Tags
Amazon Simple Storage ServiceAWS-Schlüsselverwaltungsservice
Sprache
English
AWS
AWS-User-2559842
gefragt vor 3 Jahren377 Aufrufe
1 Antwort
0
Akzeptierte Antwort

If your replication role policy previously match by this field "kms:EncryptionContext:aws:s3:arn", you will need to update it so it's just the bucket ARN. See "Changes to note before enabling an S3 Bucket Key" on https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-key.html#bucket-key-changes - S3 Bucket Keys uses bucket ARN as encryption context, while previously KMS encryption uses object ARN. Also, you do not have to enable S3 Bucket Keys on both source and destination buckets for replication to work.

AWS
AWS-User-0154594
beantwortet vor 3 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt