मेरे पास S3 बकेट के लिए एक SQS ईवेंट सेट है। जब xyz.txt नाम की फ़ाइल S3 में अपलोड की जाती है, तो SQS ईवेंट को कॉल किया जाता है और फिर यह SQS लैम्ब्डा को कॉल करता है।

यह कार्यप्रवाह ठीक काम कर रहा है।

अब मैं इसके लिए अपनी एसक्यूएस कतार को एन्क्रिप्ट करना चाहता हूं, मैं मौजूदा सीएमके "सेवाओं-सीएमके" में से एक का उपयोग कर रहा हूं। क्यूई एन्क्रिप्टेड होने के बाद एस 3 एसक्यूएस को आमंत्रित करने में सक्षम नहीं है। जब मैं सीधे एन्क्रिप्टेड एसक्यूएस में संदेश डाल रहा हूं तो यह काम कर रहा है और लैम्बडा भी ट्रिगर किया गया।

मैंने सेवाओं-cmk की नीति की जाँच की और यह S3 की अनुमति देता है। मैं यह पता नहीं लगा पा रहा हूँ कि मैं यहाँ क्या याद कर रहा हूँ?

1
AWS_Beginner 27 अक्टूबर 2020, 08:00

1 उत्तर

सबसे बढ़िया उत्तर

आपको अपनी KMS कुंजी नीति में यहां:

{
    "Version": "2012-10-17",
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "s3.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
1
Marcin 27 अक्टूबर 2020, 05:33