AWS - Serverseitige Verschlüsselung Zugriff verweigert - Verschlüsselungsfehler für Root-Benutzer ändern

Question

Ich habe Lese-/Schreib-/Administratorzugriff auf einen S3-Bucket, den ich erstellt habe. Ich kann dort Objekt erstellen und lösche sie wie erwartet. Andere Ordner existieren im Bucket, die von einem anderen AWS-Konto dorthin übertragen wurden. Ich kann keine Objekte aus diesen Ordnern herunterladen. Wenn ich auf die Dateien klicke, erscheint die Information "Server side encryption Access denied". Wenn ich versuche, diese Verschlüsselung zu entfernen, schlägt sie mit der folgenden Meldung fehl:

Forbidden (Service: Amazon S3; Status Code: 403; Error Code: 403 Forbidden; Request ID: 93A26842904FFB2D; S3 Extended Request ID: OGQfxPPcd6OonP/CrCqfCIRQlMmsc8DwmeA4tygTGuEq18RbIx/psLiOfEdZHWbItpsI+M1yksQ=) 

Ich bin verwirrt, was das Problem ist. Ich bin der Root-Benutzer/Besitzer des Buckets und hätte, obwohl ich in der Lage wäre, die Berechtigungen/Verschlüsselung dieses Materials zu ändern?

Dank

Answer 1

Dies ist ein interessantes Problem. Ich habe das schon einmal gesehen, als der KMS-Schlüssel, der zum Entschlüsseln der Dateien benötigt wird, nicht verfügbar/zugänglich ist. Sie können versuchen, den KMS-Schlüssel aus dem alten Konto in das neue Konto zu verschieben oder den Schlüssel über das alte Konto zugänglich zu machen.

https://aws.amazon.com/blogs/security/share-custom-encryption-keys-more-securely-between-accounts-by-using-aws-key-management-service/