1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 复制角色策略之前匹配了这个字段"kms:EncryptionContext:aws:s3:arn",那么你需要更新它,使它只是桶ARN。请参见https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/dev/bucket-key.html#bucket-key-changes 中的"启用S3 Bucket Key之前需要注意的变化" - S3 Bucket Keys使用桶ARN作为加密上下文,而以前KMS加密使用对象ARN。此外,你不必在源桶和目标桶上都启用S3 Bucket Keys,才能进行复制。
相关内容
- AWS 官方已更新 9 个月前
- AWS 官方已更新 2 年前