S3存储桶密钥和CRR如何正确使用?
0
【以下的问题经过翻译处理】 有人能够使用S3 Bucket keys和CRR一起使用吗?我尝试启用了Bucket keys(在源桶和目标桶上),但我之前工作正常的CRR停止工作了。我禁用了Bucket keys,CRR又重新开始工作。文档没有列出任何额外的步骤。 https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-key.html
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 复制角色策略之前匹配了这个字段"kms:EncryptionContext:aws:s3:arn",那么你需要更新它,使它只是桶ARN。请参见https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/dev/bucket-key.html#bucket-key-changes 中的"启用S3 Bucket Key之前需要注意的变化" - S3 Bucket Keys使用桶ARN作为加密上下文,而以前KMS加密使用对象ARN。此外,你不必在源桶和目标桶上都启用S3 Bucket Keys,才能进行复制。
相关内容
AWS 官方已更新 9 个月前- AWS 官方已更新 2 年前