amazon-web-services - AWS S3 服务器端加密访问被拒绝错误

Question

我有 A 和 B AWS 账户，我正在将 S3 存储桶从 A 账户 SoruceS3Bucket 同步到 B 账户 DestinationS3Bucket。

以下是应用于目标存储桶的存储桶策略，它允许源 AWS 账户将内容与 DestinationS3Bucket 同步。

{
“版本”:“2012-10-17”，
“陈述”: [
{
"Sid": "PermissionsToAAccount",
“效果”:“允许”，
“主要的”: {
“AWS”:“arn:aws:iam::XXXXXXX:root”
},
“行动”:“s3:*”，
“资源”:[
"arn:aws:s3:::DestinationS3Bucket",
“arn:aws:s3:::DestinationS3Bucket/*”
]
}
]
}

在这里，同步很长时间以来一直运行良好，并且仍在运行，但是从最近几天开始，DestinationS3Bucket 文件无法通过 访问服务器端加密访问被拒绝错误。

我已经验证 SourceS3Bucket 和 DestinationS3Bucket 上没有加密(默认加密，无)，并且我正在使用 Source AWS 帐户 key 和访问 key 来同步内容。提前致谢。

Answer 1

当您使用账户 A 的凭证将文件从账户 A 中的一个 S3 存储桶复制到账户 B 中的存储桶时，目标存储桶中文件的所有者将是账户 A。(账户 A 是在账户 B 中创建文件的委托(delegate)人桶)。

在从源存储桶到目标存储桶的文件复制过程中，添加 --acl bucket-owner-full-control选项，以便帐户 B 可以控制文件。否则，您可能在账户 B 的存储桶中存在账户 B 无法访问或控制的文件。

另一种选择是使用账户 B 的凭证从源存储桶复制到目标存储桶。这样复制文件的所有者就是账户 B。