问题描述
我已使用 AES 加密或 AWS 管理的密钥对我的存储桶启用了默认加密。我在向其上传文件时遇到问题。它让我拒绝访问。
我不确定要更新哪个政策才能访问加密。
我是否将其放在存储桶的策略或存储桶授予访问权限的角色上?
我有这些对象: 桶_a role_for_bucket_a policy_for_role_of_bucket_a
这是附加到角色 (role_for_bucket_a) 的策略 (policy_for_role_of_bucket_a)
{
"Statement": [
{
"Action": [
"s3:*Object"
],"Effect": "Allow","Resource": [
"my-bucket","my-bucket/*"
]
}
],"Version": "2012-10-17"
}
bucket_a 具有以下限制对特定 vpc 集群的访问的策略
{
"Version": "2012-10-17","Statement": [
{
"Effect": "Allow","Principal": "*","Action": [
"s3:Getobject","s3:GetobjectVersion","s3:PutObject","s3:PutObjectAcl","s3:DeleteObject","s3:DeleteObjectVersion"
],"Resource": [
"arn:aws:s3:::my-bucket/*"
],"Condition": {
"StringEquals": {
"aws:SourceVpc": [
"my-vpc"
]
}
}
}
]
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)