1. ホーム
  2. 質問と答え
  3. この操作でx-amz-server-side-encryptionヘッダーはサポートされていません

この操作でx-amz-server-side-encryptionヘッダーはサポートされていません

2017-06-08 21 views
1

私はAWS AMIでアプリケーションを実行しています。 AYはAWS::IAM::Roleロールを作成するクラウド形成テンプレートsts:AssumeRoleで起動されます。 EC2インスタンスが起動したら、boto3.create_bucketを使用してEc2インスタンスからS3バケットを作成します。この操作でx-amz-server-side-encryptionヘッダーはサポートされていません

私のアプリケーションでは、暗号化フラグをオンにして、作成したバケットにファイルをアップロードします。アップロード中しかし、私はエラーを取得しています:

com.amazonaws.services.s3.model.AmazonS3Exception: x-amz-server-side-encryption header is not supported for this operation. (Service: Amazon S3; Status Code: 400; Error Code: InvalidArgument; Request ID: 04DD9259D04F92CA), S3 Extended Request ID: EVdqFn6jUNshxUejZFWa6VN/lHPXHyi0F+TG+UZ3K9Sh8Gy0MPABi1AnxZloIajypLb39/5UAVA=

これは私のコードのサーバー側の暗号化の一部です:

ObjectMetadata meta = new ObjectMetadata(); 
    meta.setContentLength(contentLength); 
    meta.setSSEAlgorithm(ObjectMetadata.AES_256_SERVER_SIDE_ENCRYPTION)

は私が間違って何をしているのですか?これは、私のコードをどこか別の場所で実行してS3バケットを使用すると、期待どおりに動作します。これは何とか雲の形成やsts:AssumeRoleに結びついていますか?

出典

2017-06-08 Anthony

答えて

0

The Put object function in boto3には、オブジェクトレベルの暗号化を設定するオプションがあります。

object = bucket.put_object(
    ServerSideEncryption='AES256'|'aws:kms', 
    SSECustomerAlgorithm='string', 
    SSECustomerKey='string', 
    SSEKMSKeyId='string', 
)

  • ServerSideEncryption (string) -- The Server-side encryption algorithm used when storing this object in S3 (e.g., AES256, aws:kms). StorageClass (string) -- The type of storage to use for the object. Defaults to 'STANDARD'.

  • SSECustomerAlgorithm (string) -- Specifies the algorithm to use to when encrypting the object (e.g., AES256).

  • SSECustomerKey (string) -- Specifies the customer-provided encryption key for Amazon S3 to use in encrypting data. This value is used to store the object and then it is discarded; Amazon does not store the encryption key. The key must be appropriate for use with the algorithm specified in the x-amz-server-side​-encryption​-customer-algorithm header.> -

  • SSECustomerKeyMD5 (string) -- Specifies the 128-bit MD5 digest of the encryption key according to RFC 1321. Amazon S3 uses this header for a message integrity check to ensure the encryption key was transmitted without error. Please note that this parameter is automatically populated if it is not provided. Including this parameter is not required

  • SSEKMSKeyId (string) -- Specifies the AWS KMS key ID to use for object encryption. All GET and PUT requests for an object protected by AWS KMS will fail if not made via SSL or using SigV4. Documentation on configuring any of the officially supported AWS SDKs and CLI can be found at http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingAWSSDK.html#specify-signature-version)

http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html

出典

2017-06-10 22:31:14 strongjz

関連する問題

 関連する問題