Pourquoi ai-je besoin d'une autorisation pour déchiffrer la clé AWS KMS lorsque j'exécute des chargements partitionnés Amazon S3 avec SSE-KMS ?

Date de la dernière mise à jour : 20/09/2019

Je souhaite effectuer un chargement partitionné vers Amazon Simple Storage Service (Amazon S3). En outre, je souhaite exécuter le chargement partitionné à l'aide du chiffrement côté serveur avec des clés stockées dans AWS Key Management Service (SSE-KMS). Parmi les autres autorisations dont j'ai besoin pour la clé AWS KMS, pourquoi ai-je besoin d'une autorisation pour déchiffrer la clé (kms:Decrypt) pour effectuer le chargement partitionné ?  

Résolution

Un chargement partitionné vers Amazon S3 implique le lancement du chargement partitionné, le chargement des parties, puis l'achèvement du chargement partitionné. Lors de l'achèvement du chargement partitionné, les parties sont assemblées.

Si vous initiez un chargement partitionné à l'aide de SSE-KMS, toutes les parties chargées sont chiffrées à l'aide de la clé AWS KMS spécifiée. Les parties étant chiffrées, elles doivent être déchiffrées avant de pouvoir être assemblées pour terminer le chargement partitionné. Par conséquent, vous devez être autorisé à déchiffrer la clé AWS KMS (kms:Decrypt) lorsque vous exécutez un chargement partitionné sur Amazon S3 avec SSE-KMS.

Important : en plus de kms:Decrypt, vérifiez que vous disposez de toutes les autorisations requises pour utiliser la clé AWS KMS. Pour plus d'informations, consultez la section Autorisations d'API AWS KMS : référence des actions et ressources.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?