How to make S3 bucket with CMK public?

Team, I have a use case to make an S3 bucket public that is encrypted with Customer Managed Key. For private buckets, we grant the principals access to the Key in KMS service, but how do i grant access to KMS key for all the public users. I tried Principal * and it didn't work. Any suggestions?

Themen

Sicherheit, Identität & Konformität AWS Framework mit guter Struktur

Tags

AWS-Schlüsselverwaltungsservice AWS Identity and Access Management AWS IAM Identitätszentrum Sicherheit

Sprache

English

balajepalli

gefragt vor 2 Monaten325 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Accessing to objects encrypted with SSE-KMS requires IAM permission to decrypt. If you need to make the objects completely public, either don't use the default bucket encryption or use SSE-S3.

EXPERTE

AWS-User-alantam

beantwortet vor 2 Monaten

EXPERTE

Sedat Salman

überprüft vor 2 Monaten

EXPERTE

Oleksii Bebych

überprüft vor 2 Monaten

EXPERTE

Mikel Del Tio

überprüft vor 2 Monaten

balajepalli
vor 2 Monaten
To be sure, you are saying if i have to make my objects public I can only use SSE-S3, right?
AWS-User-alantam EXPERTE
vor 2 Monaten
yes, if you want to make the objects publicly available to everyone without authentication.

Relevanter Inhalt

Warum erhalte ich die Fehlermeldung „Unable to validate the following destination configurations“, wenn ich eine Amazon S3-Ereignisbenachrichtigung erstelle?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie behebe ich den Fehler „The new key policy will not allow you to update the key policy in the future“, wenn ich versuche, mit AWS CloudFormation einen AWS-KMS-Schlüssel zu erstellen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich den Fehler „Unable to verify/create output bucket“ in Amazon Athena?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie verwende ich benutzerdefinierte Ressourcen mit Amazon S3-Buckets in CloudFormation?
AWS OFFICIALAktualisiert vor 2 Jahren