AWS Transfer Family 不使用S3默认加密 - SFTP访问被拒绝。

0

【以下的问题经过翻译处理】 你好, 我已经在一个私有S3后端存储上配置了AWS Transfer Family,并启用了默认加密。 我可以从S3中下载文件,但上传文件时会出现访问拒绝错误。 对于设置了SSE-S3、SSE-KMS(s3别名)或CMK的默认加密存储桶,我们也遇到了完全相同的问题。 与Transfer Family用户关联的角色策略授予对s3和CMK密钥的完全访问权限。 为了验证与角色关联的策略,我扮演了同样的角色并执行了'aws s3 cp'命令,只要我提供了'--sse'服务器端加密参数,就能成功完成。 可能是因为AWS Transfer Family在上传文件时没有传递正确的服务器端加密信息吗?

谢谢大家, Chris

profile picture
專家
已提問 6 個月前檢視次數 44 次
1 個回答
0

【以下的回答经过翻译处理】 好的,事实证明我们有一个SCP策略,强制我们在每个s3:PutObject中包含x-amz-server-side-encryption头。由于这不是AWS Transfer服务系列的做法,我们会得到访问被拒绝的错误。所以解决方案是从SCP中排除Transfer Family服务。

profile picture
專家
已回答 6 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南