我正在我的存储桶上设置批处理操作,并在该操作尝试访问加密的清单文件时遇到问题(我相信是基于权限的)。
我已经设置了一个manifest.csv文件,它准确地列出了要操作的文件。我正在尝试对这些文件调用 lambda 函数。但是,每次运行该操作时,它都会返回:
“使用的加密类型不受支持:SSE_KMS”
我认为这是需要定义的某种访问权限,因此我尝试放宽对 IAM 策略和角色的限制,看看是否有帮助,但没有。我尝试查找有关带有批处理操作的 KMS 密钥的文档,但没有找到。
我使用的角色是 S3 相关策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:*"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
角色信任关系:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"batchoperations.s3.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
KMS 密钥访问策略:
{
"Sid": "Allow use of the key.",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<Account #>:role/<Role Name>"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": …