Ich habe einen S3-Bucket, in dem SES E-Mails speichert. Ich möchte über eine S3-Bucket-Policy sicherstellen, dass die gespeicherten Objekte verschlüsselt werden.S3-Bucket-Richtlinie, um sicherzustellen, dass von SES gespeicherte E-Mails verschlüsselt werden
Die beschriebene Methode here funktioniert nicht. Die hochgeladenen Objekte scheinen nicht gesetzt s3:x-amz-server-side-encryption
ist nicht festgelegt, auch die Verschlüsselung ist in SES aktiviert.
Es gibt weitere Tags, z. B. x-amz-meta-x-amz-matdesc
enthält die KMS-Schlüssel-ID. Also habe ich versucht:
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::MY_BUCKET/*",
"Condition": {
"StringNotLike": {
"x-amz-meta-x-amz-matdesc": "kms_cmk_id*"
}
}
Aber diese Politik wird nicht akzeptiert.
, die aus der Verbindung I zur Verfügung gestellt, die genaue Politik. Leider funktioniert es nicht in Kombination mit SES-Verschlüsselung. – Nathan
Welchen Fehler gibt es? – error2007s
Beim Erstellen des SES-Regelsatzes: Konnte nicht in den Bucket schreiben: (Request ID: 35d6ce04-4a8e-11e6-b780-c79a3c67756e) –
Nathan