En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

How to make S3 bucket with CMK public?

0

Team, I have a use case to make an S3 bucket public that is encrypted with Customer Managed Key. For private buckets, we grant the principals access to the Key in KMS service, but how do i grant access to KMS key for all the public users. I tried Principal * and it didn't work. Any suggestions?

Sujets
Sécurité, identité et conformitéFramework AWS Well-Architected
Balises
Service AWS Key ManagementGestion des identités et des accès AWSCentre d’identité IAM AWSSécurité
Langue
English
balajepalli
demandé il y a 2 mois325 vues
1 réponse
1

Accessing to objects encrypted with SSE-KMS requires IAM permission to decrypt. If you need to make the objects completely public, either don't use the default bucket encryption or use SSE-S3.

profile pictureAWS
EXPERT
AWS-User-alantam
répondu il y a 2 mois
profile picture
EXPERT
Sedat Salman
vérifié il y a 2 mois
profile picture
EXPERT
Oleksii Bebych
vérifié il y a 2 mois
profile picture
EXPERT
Mikel Del Tio
vérifié il y a 2 mois
  • balajepalli
    il y a 2 mois

    To be sure, you are saying if i have to make my objects public I can only use SSE-S3, right?

  • AWS-User-alantam EXPERT
    il y a 2 mois

    yes, if you want to make the objects publicly available to everyone without authentication.

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents