AWS KMS のデフォルト暗号化がある Amazon S3 バケットにファイルをアップロードすると、「Access Denied」というエラーメッセージが表示されるのはなぜですか?

最終更新日: 2018 年 12 月 21 日

mazon Simple Storage Service (Amazon S3) バケットに、AWS Key Management Service (AWS KMS) のデフォルト暗号化があります。AWS Identity and Access Management (IAM) のユーザーまたはロールには、バケットに対する s3:PutObject アクセス許可があります。バケットにファイルをアップロードしようとしていますが、Amazon S3 は「Access Denied」というエラーメッセージを返します。どうすれば解決できますか?

解決方法

受信したエラーメッセージに基づいて、IAM ユーザーまたはロールの AWS KMS アクセス許可を更新します。

重要: AWS KMS キーと IAM ユーザーまたはロールが異なる AWS アカウントに属している場合、IAM ポリシーと AWS KMS キーポリシーの両方に AWS KMS アクセス許可を追加する必要があります。

「An error occurred (AccessDenied) when calling the PutObject operation: Access Denied」の場合

kms:GenerateDataKey アクションにアクセス許可を追加します。このアクセス許可は、カスタム AWS KMS キーによるデフォルト暗号化を使用するバケットに必要です。

「An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied」の場合

kms:GenerateDataKey および kms:Decrypt アクションにアクセス許可を追加します。これらのアクセス許可は、AWS KMS のデフォルト暗号化を使用したバケットへのマルチパートアップロードに必要です。


この記事は役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合