python-3.x - 使用 Python Boto3 忽略 S3 上传的默认 AWS KMS 加密
问题描述
我们最近为我们的所有 Amazon S3 存储桶启用了 AWS KMS,默认情况下,它将服务器端加密应用于我们上传到我们自己的 S3 存储桶或其他人拥有的 S3 存储桶的所有文件。
有没有办法故意“忽略”默认的 KMS 加密,将未加密的文件上传到第三方拥有的 S3 存储桶?第 3 方团队无法打开我们发送给他们的任何文件。我知道一种解决方案是与第 3 方共享 KMS 密钥,但由于关系的性质,最好只提供未加密的文件而不是共享密钥。
这是我用来传递文件的 Python 代码。如何修改 ExtraArgs 参数以故意忽略默认的 KMS 加密?
from boto3 import client
from boto3.s3.transfer import TransferConfig
client = client('s3', ...)
config = TransferConfig(multipart_threshold=1024 * 25, multipart_chunksize=1024 * 25,
max_concurrency=10, use_threads=True)
client.upload_file(filename='test.csv', bucket='my-bucket', key='test.csv',
Config=config, ExtraArgs={'ACL': 'bucket-owner-full-control'})
解决方案
推荐阅读
- python - 如何使用 askfilename() 或类似方法通过 Python 获取 .url 文件的名称
- python - Spyder IDE 中 unicode 注释的一致值错误
- computer-vision - 如何在 pytorch 上保存训练有素的模型的权重?
- go - 我如何用接口重构这段代码,如果是这样,我应该吗?
- c - 当工作区位于 ~/src 而不是 /tmp 时,VS Code 在“stdio.h”下显示红色曲线
- coded-ui-tests - 数据:“无法反序列化 params.x - 绑定:第 47 位缺少必填字段”
- java - 使用 LinkedLists 在 Java 中添加多项式
- python - 获取数组中单选按钮的内容
- javascript - 如何使用 getUserMedia() 选择要激活的相机以进行条码扫描功能?
- python - 关于 Freecodecamp 练习的 Pandas 数据规范化解释?