AWS S3服务器端加密访问被拒绝错误

Question

• 我有A和B AWS账户,我正在将来自A账户SoruceS3Bucket的S3存储桶同步到B账户DestinationS3Bucket.
• 以下是应用于目标存储桶的存储桶策略,它允许源AWS账户将内容与DestinationS3Bucket同步.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PermissionsToAAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::XXXXXXX:root"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::DestinationS3Bucket",
                "arn:aws:s3:::DestinationS3Bucket/*"
            ]
        }
    ]
}

• 这里的同步工作很长时间以来它仍然正常工作但是从最近几天起,DestinationS3Bucket文件无法访问服务器端加密访问被拒绝错误.
• 我已经验证SourceS3Bucket和DestinationS3Bucket上没有加密(默认加密,无),我使用Source AWS账户密钥和访问密钥来同步内容.提前致谢.

Answer 1

当您使用帐户A的凭据将帐户A中的一个S3存储桶中的文件复制到帐户B中的存储桶时,目标存储桶中文件的所有者将是帐户A.(帐户A是在帐户B中创建文件的主体桶).

在从源到目标存储区的文件复制期间,添加--acl bucket-owner-full-control选项以便帐户B可以控制文件.否则,您可能在帐户B的存储桶中有文件B无法访问或控制的文件.

另一种选择是使用帐户B的凭据从源复制到目标存储桶.这样,复制文件的所有者是帐户B.