我已经根据用户指南在 Amazon 新的 AWS Transfer for SFTP 托管 SFTP 服务下设置了一个服务器,但我一直无法让它与 KMS 加密密钥一起使用。我的 SFTP 客户端可以很好地进行身份验证,但是当我尝试put文件时,文件上传但随后无法保存并出现Couldn't close file: Failure错误。
我在关键用户列表中有与我的 SFTP 用户关联的角色,但我怀疑“逐步降低”策略(用于防止 SFTP 用户查看关联 S3 存储桶中的其他文件夹)中的某些内容阻止了密钥正在使用,因为我尝试删除降压策略,然后一切正常(但是这将整个存储桶暴露给每个用户,这显然是不可接受的)。
我需要在降级策略(或密钥策略)中添加什么想法以允许以这种方式使用 KMS 密钥?