AWSGov:尽管具有管理员权限,但无法解密S3存储桶中的对象。
创始人
2024-09-25 19:02:57
0次
该问题可能是由于缺少密钥或无法访问密钥而导致的。一种解决方法是检查您的IAM角色是否具有访问S3和KMS密钥的权限。
您可能需要将以下策略附加到您的IAM角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1484689132000",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectAcl",
"s3:ListBucket",
"s3:ListBucketVersions"
],
"Resource": [
"arn:aws:s3:::example_bucket/*",
"arn:aws:s3:::example_bucket"
]
},
{
"Sid": "Stmt1484689508000",
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
]
}
]
}
在上面的代码中将 "example_bucket" 更改为您的 S3 存储桶的名称, "1234abcd-12ab-34cd-56ef-1234567890ab" 更改为您在 AWS KMS 中使用的主密钥的 ARN。
如果您是在 EC2 实例上运行代码,则可能需要将上述策略添加到您的 IAM 角色和 EC2 实例配置文件中。
另外,请务必确保正确设置密钥,并且密钥和存储桶是在同一区域中。
相关内容
热门资讯
保存时出现了1个错误,导致这篇...
当保存文章时出现错误时,可以通过以下步骤解决问题:查看错误信息:查看错误提示信息可以帮助我们了解具体...
汇川伺服电机位置控制模式参数配...
1. 基本控制参数设置 1)设置位置控制模式 2)绝对值位置线性模...
不能访问光猫的的管理页面
光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
表格中数据未显示
当表格中的数据未显示时,可能是由于以下几个原因导致的:HTML代码问题:检查表格的HTML代码是否正...
本地主机上的图像未显示
问题描述:在本地主机上显示图像时,图像未能正常显示。解决方法:以下是一些可能的解决方法,具体取决于问...
表格列调整大小出现问题
问题描述:表格列调整大小出现问题,无法正常调整列宽。解决方法:检查表格的布局方式是否正确。确保表格使...
不一致的条件格式
要解决不一致的条件格式问题,可以按照以下步骤进行:确定条件格式的规则:首先,需要明确条件格式的规则是...
Android|无法访问或保存...
这个问题可能是由于权限设置不正确导致的。您需要在应用程序清单文件中添加以下代码来请求适当的权限:此外...
【NI Multisim 14...
目录 序言 一、工具栏 🍊1.“标准”工具栏 🍊 2.视图工具...
银河麒麟V10SP1高级服务器...
银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...