从S3读取KMS加密文件 - 问答 - Python中文网

从S3读取KMS加密文件

2024-04-20 12:45:42 发布

您现在位置：Python中文网/ 问答频道 /正文

男 | 程序猿一只，喜欢编程写python代码。

如何使用boto3资源从S3 bucket读取KMS加密文件？在

下面是我用来读取非加密文件的片段-

s3 = boto3.resource('s3')
obj = s3.Object(bucket_name, key)
body = obj.get()['Body'].read()
print(' body = {}'.format(body))

Tags：文件 key name obj get object s3 bucket

1条回答

网友

1楼 · 发布于 2024-04-20 12:45:42

在Do I need to specify the AWS KMS key when I download a KMS-encrypted object from Amazon S3?上有一个有用的答案

No, you don’t need to specify the AWS KMS key ID when you download an SSE-KMS-encrypted object from an S3 bucket. Instead, you need the permission to decrypt the AWS KMS key.

因此，您不需要在GetObject请求上提供KMS信息（这是boto3资源级方法在幕后所做的），除非您正在做CMK。您只需要拥有访问KMS密钥的权限即可进行解密。剩下的部分由S3/KMS负责。在

您可以根据链接的文章配置与Lambda函数的IAM角色关联的IAM策略。在

相关问题更多 >

编程相关推荐

热门问题

热门文章