AWS S3 Server side encryption Zugriff verweigert " - Fehler
- Ich habe A-und B-AWS-Konten und ich bin der Synchronisierung S3-bucket aus Einem Konto SoruceS3Bucket zu account B DestinationS3Bucket.
- Folgenden ist die bucket-Richtlinien, die angewendet wird auf dem Ziel-Eimer und es ist so dass Quell-AWS-Konto zum synchronisieren der Inhalte mit DestinationS3Bucket.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsToAAccount", "Effect": "Allow", "AUFTRAGGEBER": { "AWS": "arn:aws:iam::XXXXXXX:root" }, "Action": "s3:*", "Ressource": [ "arn:aws:s3:::DestinationS3Bucket", "arn:aws:s3:::DestinationS3Bucket/*" ] } ] }
- Hier die Synchronisation war perfekt funktioniert, seit langer Zeit, und es ist immer noch arbeiten, aber aus vergangenen Tagen an der DestinationS3Bucket Dateien nicht zugänglich sind, mit der Server side encryption Zugriff verweigert Fehler.
- Habe ich überprüft, es ist keine Verschlüsselung(Standard Verschlüsselung, keine) auf SourceS3Bucket und DestinationS3Bucket und ich bin mit Quell-AWS-Konto secret und dem access key synchronisieren der Inhalte. Vielen Dank im Voraus.
- Wenn Sie diese Fehlermeldung erhalten, verwenden Sie Anmeldeinformationen für das Quellkonto oder Zielkonto? Der Besitzer der Datei ist die Quelle-Konto. Überprüfen Sie die S3-ACL für eine Datei problem.
- Die Anmeldeinformationen werden verwendet, von der Quelle AWS-Konto. Der Fehler war, zeigt in der AWS-S3-Konsole auf Datei-Ebene unter "Server-side encryption" als Zugang verweigert stattdessen Keine, AES-256 und AWS KMS. Der Besitzer der Datei wurde Quelle-Konto. Ja, Das Problem war mit ACL. Er arbeitete mit "--acl-Eimer-Besitzer-full-control" - flag. Danke John 🙂
- Danke @Nitin. Ich habe eine Antwort, basierend auf dieser Lösung.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Beim kopieren von Dateien von einem S3-bucket in Ein Konto mit den Anmeldeinformationen des Kontos Ein, um einen Eimer in Konto B, der Eigentümer der Dateien in den Ziel-Eimer werden A. Konto (Konto A ist der Prinzipal, der die Dateien erstellt in Konto B der Eimer).
Während dem kopieren der Dateien von der Quelle zum Ziel-Eimer, fügen Sie die
--acl bucket-owner-full-control
- option, so dass Konto B kann die Kontrolle der Dateien. Sonst könnte man files in Konto B, Eimer, Konto B kann nicht Zugang zu oder Kontrolle.Weitere option ist die Verwendung der Anmeldeinformationen des Kontos B kopieren vom Quell-auf den Ziel-Eimer. Diese Weise den Eigentümer der kopierten Dateien ist Konto B
Lösung zur Verfügung gestellt von John Hanely funktioniert, aber das bedeutet nicht, sofort ändern Sie die Eigentumsrechte. Sie würde ausführen müssen einen separaten Befehl, es zu ändern
Erste Schritt:
Zweite Schritt:
Bemerken
--meta-directive REPLACE
Ersetzen Sie die Dateien und die Metadaten werden zusammen diese Weise -