AWS Transfer Family 不使用S3默认加密 - SFTP访问被拒绝。

0

【以下的问题经过翻译处理】 你好, 我已经在一个私有S3后端存储上配置了AWS Transfer Family,并启用了默认加密。 我可以从S3中下载文件,但上传文件时会出现访问拒绝错误。 对于设置了SSE-S3、SSE-KMS(s3别名)或CMK的默认加密存储桶,我们也遇到了完全相同的问题。 与Transfer Family用户关联的角色策略授予对s3和CMK密钥的完全访问权限。 为了验证与角色关联的策略,我扮演了同样的角色并执行了'aws s3 cp'命令,只要我提供了'--sse'服务器端加密参数,就能成功完成。 可能是因为AWS Transfer Family在上传文件时没有传递正确的服务器端加密信息吗?

谢谢大家, Chris

profile picture
专家
已提问 5 个月前30 查看次数
1 回答
0

【以下的回答经过翻译处理】 好的,事实证明我们有一个SCP策略,强制我们在每个s3:PutObject中包含x-amz-server-side-encryption头。由于这不是AWS Transfer服务系列的做法,我们会得到访问被拒绝的错误。所以解决方案是从SCP中排除Transfer Family服务。

profile picture
专家
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则