我正尝试使用smart_open将流写入KMS加密的S3存储桶,但无济于事。查看smart_open的代码,似乎有一个测试用例,但我不能运行它: @_test_case text =smart_open.open(url, 'w', transport_params={'session
浏览 16提问于2020-10-30得票数 0
我正在设置一个到S3的Kinesis Firehose传递流,我注意到你可以设置一个自定义的KMS密钥来加密S3上的文件。
但是,如果S3存储桶已启用KMS加密,则无论如何都会对文件进行加密。当然,不同之处在于,将使用默认的亚马逊网络服务管理器S3 KMS密钥,而不是提供给F
浏览 19提问于2018-12-13得票数 4
回答已采纳
我有一个Glue作业,它从一个s3桶中获取数据并将其传输/放入另一个桶中。如果禁用KMS加密,但不启用KMS加密,则我的工作将正常工作。拒绝访问(服务: S3;状态代码: 403;错误代码: AccessDenied) "Effect": "Allow",
浏览 1提问于2018-08-22得票数 1
回答已采纳
1回答
如何将S3桶通知设置到SQS中的队列中,其中对存储桶和队列都使用了KMS?
我在S3中有一个桶,其中的内容是用AWS托管密钥( aws/s3默认密钥)加密的。我在SQS中有一个队列,其中启用了SSE (服务器端加密),但使用了CMK (客户管理密钥)。当我进入S3 web控制台并
浏览 0提问于2020-05-04得票数 6
2回答
我正在尝试使用AWS功能SELECT * INTO OUTFILE S3 :some_bucket/object_key,其中some_bucket使用KMS进行默认服务器端加密。我收到了这个错误,这是有道理的:
InternalError: (InternalError) (1871, u'S3 API returned error: Unknown:Unable to parseExceptionName: KMS.NotFou
浏览 1提问于2018-01-22得票数 2
回答已采纳
1回答
我有一个从S3存储桶加载到Snowflake表时加密数据的用例。使用SSE-S3启用S3存储桶。在推送到S3之前,S3中的文件还会使用KMS密钥进行加密(我喜欢将其称为双重加密)。我想了解Snowflake是如何解密这些数据文件的。具体地说,传输中的数据(在
浏览 61提问于2021-08-13得票数 0
2回答
我的AWS账户上的KMS请求不断增加。我正在使用免费的Tier套餐。我每月的配额是20,000个请求,但在前7天,我已经使用了其中的45 % (9000个请求)。请告诉我如何控制这个数字,我没有实例在运行,但请求仍在增加。没有实例,没有KMS密钥,没有web应用程序,没有部署,我不知道为什么这会发生在我身上。我试了很多在谷歌上搜索,但找不到任何有用的东西。最近2天,KMS请求数增加
浏览 2提问于2017-07-04得票数 1
我正在尝试将帐户A中的Lambda文本文件放到帐户B中的S3桶中。S3桶(测试桶)正在启用AWS加密。我添加了以下权限:{“版本”:"2012-10-17“、"Id":"ExamplePolicy”、“声明”:{ "Sid":"ExampleStmt“
浏览 2提问于2020-07-31得票数 1
1回答
在输入流中使用AWS S3加密
、、、、
我有一个rest服务,它将内容流到AWS S3桶中。我想知道将流加密到桶中的替代方案是什么,我的需求主要是加密密钥是自动化的(例如KMS),然后才是性能方面的。是否可以使用KMS加密输入流,而不必使用byte[]并在内存中缓冲整个内容?我计划上传一些大文件> 1GB (这就是为什么流,以避免OOM错误),这将是首选的建议,
浏览 3提问于2016-04-08得票数 0
回答已采纳
我已经创建了一个S3存储桶,并将默认SSE配置为使用KMS。我可以使用aws-cli上传文件到存储桶中,只要我传递了--sse aws:kms标志,例如:aws s3 cp --sse aws:kms test.txt s3://my-bucket
但我希望这在没有--sse aws:kms标志的情况下工作,因为这是默认<em
浏览 0提问于2018-05-11得票数 3
试图使用以下代码为上传到S3桶中的文件生成一个可公开访问的URL:我的
浏览 1提问于2019-03-15得票数 1
1回答
我试图对未加密的桶创建使用以下强制拒绝。除了下面的策略之外,具有策略的用户具有完整的S3和KMS。此外,我被拒绝创建一个加密或未加密的S3桶。"s3:x-amz-server-side-encryption": [
浏览 1提问于2018-05-10得票数 0
回答已采纳
1回答
S3最近宣布了"bucket_key_enabled“选项,以缓存用于加密桶内容的kms密钥,从而减少对kms服务器的调用次数。所以如果存储桶配置为
默认情况下启用的服务器端加密()为上面的使用kms密钥“key / are 1”,方法是选择“启用桶密钥”,我们缓存“key /are 1”,这样这个桶</em
浏览 2提问于2020-12-14得票数 1
我正在尝试使用CloudFormation模板在亚马逊网络服务中启动S3存储桶。此项目的要求之一是对存储桶进行就地加密。我一直在尝试通过CloudFormation模板来设置它(我已经阅读了我能得到的关于SSE-S3、KMS、CFT和S3s的所有文档...)。但所有迹象似乎都表明,它只能通过控制台使用。我担心我遗漏了一些显而易见的东西,我想知道是否有人知道我如何<
浏览 2提问于2018-01-12得票数 35
回答已采纳
我已经创建了一个使用github进行代码部署的管道,但是在DownloadBundle上,由于访问被拒绝错误,它失败了。我用AmazonEC2FullAccess和AWSCodeDeployRole为部署iam创建了一个角色,为ec2 AmazonEC2FullAccess创建了一个crated角色,我为代码部署组的设置附加了几个屏幕截图,我还将appspec.yml放在了repo的根目录中。ApplicationStart:
浏览 4提问于2022-05-01得票数 1
我已经用boto3创建了一个lambda,它可以将文件从一个亚马逊S3存储桶复制到另一个帐户的亚马逊S3存储桶。一切正常,但当其他用户试图打开或下载文件时,访问被拒绝或无法下载文件。我有另一个帐户的存储桶位置和kms密钥,并且我已经在我的存储桶上为其创建了策略角色。我的存储桶启用了加密
浏览 22提问于2021-10-18得票数 0
1回答
我使用非root用户登录到我的公司AWS帐户。 S3存储桶的默认加密是带有自定义ARN的AWS KMS。 但是,当我尝试上传一个文件并选择“无”加密时,它失败并显示禁止错误。如果我使用AES-256或AWS-KMS加密,则可以上传相同的文件。据我所知,存储桶必须有一个用于上传非加密对象
浏览 12提问于2020-01-17得票数 0
2回答
我的账户中有一个s3存储桶,它使用默认的aws-kms密钥启用了SSE。我希望为我的存储桶提供对另一个帐户的读取访问权限。我已经通过以下链接提供了访问:
我正在使用aws s3 ls <s3://bucket_name>和aws s3 cp <path to s3 obje
浏览 2提问于2019-11-26得票数 3
我正在寻找在S3桶中创建和存储状态文件的最佳实践。
为它的S3桶创建一个单独的状态文件,为资源创建一个不同的状态文件。如果它是一个不同的文件,我还需要存储创建的s3桶的状态文件,那么在本例中,我应该创建两个s3
浏览 4提问于2016-08-29得票数 5
我遇到了将终端用户访问配置到跨帐户共享存储桶的问题,我需要帮助来确定使用客户端访问存储桶是否有特定的策略要求,而不是直接使用CLI。
IAM用户帐户在我们的“核心”AWS帐户中管理。AWS存储桶是在我们的"Dev“S3账户中提供的。Dev帐号中的S3 Bucket使用Dev帐号中<e
浏览 3提问于2019-09-24得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
