我用boto3创建了一个lambda,它将文件从一个Amazon S3桶复制到另一个帐户的Amazon S3桶。一切工作正常,但当其他用户试图打开或下载文件时,访问被拒绝或无法下载文件。我有另一个帐户的存储桶位置和kms键,并为此在我的存储桶上创建了策略角色。我的桶启用了加密。我是否需要解密我的文件并用另一个帐户的kms密钥加密?我正在测试https://docs.aws.amazon.com/kms/latest/developerguide/programming-encryption.html#reencryption这是正确的吗?由于
这可能是对象所有权问题。上传时需要将目标桶bucket-owner-full-control授予对象。你可以设置一个桶策略来阻止上传,除非上传者授予这个访问权限:
https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html