#ruby-on-rails #amazon-s3 #aws-kms
#ruby-on-rails #amazon-s3 #amazon-kms
Вопрос:
У меня настроена корзина и идентификатор kms, я попытался получить доступ к корзине и записать в нее некоторые тестовые данные, каким-то образом я продолжал получать aws :: KMS::Errors::AccessDeniedException вот код ruby, который я написал
re&ion = 'us-east-1'
keyId = "arn:aws:kms:us-east-1:xxx:key/xxx"
kms = aws::KMS::Client.new(re&ion: re&ion)
client = aws::S3::Encryption::Client.new(
re&ion: re&ion,
kms_key_id: keyId,
kms_client: kms
)
bucket = "test_bucket"
item = "test_item"
contents = "some testin&"
client.put_object(
body: contents,
bucket: bucket,
key: item
Комментарии:
1. Это указано (отражает) в вашей политике корзины? Проверьте условие, которое разрешает загрузку только в том случае, если объекты зашифрованы определенным ключом системы управления ключами AWS (AWS KMS).
2. Привет, означает ли это, что все обновления, загружаемые в корзину s3, должны быть зашифрованы KMS?