【问题标题】:Download files with server side encryption SSE AES256 using boto3使用 boto3 下载具有服务器端加密 SSE AES256 的文件
【发布时间】:2021-04-19 21:35:48
【问题描述】:

我可以列出源存储桶中的文件,但是当我尝试下载它们时出现“客户端错误 403”,源团队启用了服务器端加密 AES256。 所以当我尝试时:

client.download_fileobj(bucket, file, f, ExtraArgs={"ServerSideEncryption": "AES256"})

我收到 ValueError: Invalid extra_args key 'ServerSideEncryption',必须是以下之一:VersionId、SSECustomerAlgorithm、SSECustomerKey、SSECustomerKeyMD5、RequestPayer 我该如何解决这个问题?

【问题讨论】:

  • 您能否发布存储桶策略和附加到您的 IAM 用户/角色的 IAM 权限?
  • @jellycsc 对于我的角色,我拥有 S3fullaces 并承担角色权限。源团队说他们给了我对他们存储桶的完全访问权限。他们说启用了服务器端加密并要求我添加--sse AES256

标签: python amazon-s3 boto3 amazon-kms


【解决方案1】:

它应该可以在不提及ExtraArgs={"ServerSideEncryption": "AES256"}的情况下工作。

当 SSE 算法为 AES256 时,下载对象时无需提及,仅在上传时提及。

下载时,您需要确保用于下载对象的凭据有权访问用于加密对象的密钥。

【讨论】:

    猜你喜欢
    • 2020-04-15
    • 2020-04-19
    • 2016-07-24
    • 1970-01-01
    • 2017-02-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多