Pourquoi est-ce que je reçois un message d'erreur « Accès refusé » lorsque je charge des fichiers dans mon compartiment Amazon S3 doté du chiffrement par défaut AWS KMS ?

Date de la dernière mise à jour : 21/12/2018

Mon compartiment Amazon S3 (Amazon Simple Storage Service) est doté du chiffrement par défaut à l'aide d'AWS KMS (AWS Key Management Service). Mon utilisateur ou mon rôle AWS IAM (Identity and Access Management) dispose de l'autorisation s3:PutObject sur le compartiment. J'essaie de charger des fichiers dans le compartiment, mais Amazon S3 renvoie un message d'erreur « Accès refusé ». Comment puis-je résoudre ce problème ?

Solution

Mettez à jour les autorisations AWS KMS de votre utilisateur ou rôle IAM en fonction du message d'erreur que vous recevez :

Important : si la clé AWS KMS et l'utilisateur ou le rôle IAM appartiennent à des comptes AWS différents, vous devez ajouter les autorisations AWS KMS à la fois à la stratégie IAM et à la stratégie de clé AWS KMS.

« Une erreur s'est produite (AccessDenied) lors de l'appel de l'opération PutObject : accès refusé »

Ajoutez l'autorisation à l'action kms:GenerateDataKey. Cette autorisation est requise pour les compartiments qui utilisent le chiffrement par défaut avec une clé AWS KMS personnalisée.

« Une erreur s'est produite (AccessDenied) lors de l'appel de l'opération CreateMultipartUpload : accès refusé »

Ajoutez des autorisations aux actions kms:GenerateDataKey et kms:Decrypt. Ces autorisations sont requises pour les chargements partitionnés vers un compartiment avec le chiffrement par défaut AWS KMS.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?