How to make S3 bucket with CMK public?

Team, I have a use case to make an S3 bucket public that is encrypted with Customer Managed Key. For private buckets, we grant the principals access to the Key in KMS service, but how do i grant access to KMS key for all the public users. I tried Principal * and it didn't work. Any suggestions?

Temas

Seguridad, identidad y cumplimiento AWS Well-Architected Framework

Etiquetas

AWS Key Management Service AWS Identity and Access Management Centro de identidad de AWS IAM Seguridad

Idioma

English

balajepalli

preguntada hace 2 meses325 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

Accessing to objects encrypted with SSE-KMS requires IAM permission to decrypt. If you need to make the objects completely public, either don't use the default bucket encryption or use SSE-S3.

EXPERTO

AWS-User-alantam

respondido hace 2 meses

EXPERTO

Sedat Salman

revisado hace 2 meses

EXPERTO

Oleksii Bebych

revisado hace 2 meses

EXPERTO

Mikel Del Tio

revisado hace 2 meses

balajepalli
hace 2 meses
To be sure, you are saying if i have to make my objects public I can only use SSE-S3, right?
AWS-User-alantam EXPERTO
hace 2 meses
yes, if you want to make the objects publicly available to everyone without authentication.

Contenido relevante

¿Por qué aparece el error «The request contained an unsupported argument» cuando agrego una cuenta a la ACL de mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace 2 años
He habilitado el acceso público en la ACL de mi bucket mediante la consola de Amazon S3. ¿Mi bucket está abierto a todo el mundo?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo conceder acceso público de lectura a algunos de los objetos de mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué se produce el error «Unable to validate the following destination configurations» al crear una notificación de eventos de Amazon S3?
OFICIAL DE AWSActualizada hace 8 meses