当前位置: 首页 > 知识库问答 >
问题:

Boto3: EBS IAM要求的加密

廖鸿达
2023-03-14

我试图创建一个EBS加密卷。如果我保持加密为False,它会按预期工作,当我把它变成True时,返回一个带有Http标头200的响应,我在Python控制台上得到所有东西,但实际上卷不会被创建。

我认为我缺乏IAM政策,因为我无法获得IAM的完全访问权限,需要什么政策。

这就是答案

{u'可用性区':'ap-south-1a','响应元数据':{'RetryAttempt': 0,'HTTPStatusCode': 200,'ask estId':'1c51475f-592c-4d78-bc31-242132b820ae','HTTPHeaders':{'transver-编码':'分块','变化':'接受编码','服务器':'亚马逊EC2','内容类型':'text/xml; charset=UTF-8','date':'Fri,28 Apr2017 07:09:38GMT'}}, u'加密': True, u'VolumeType':'标准', u'VolumeId':'vol-0fbbd415077636557', u'State':'创建', u'SnapshotId': '', u'CreateTime':datetime.datetime(2017, 4, 28, 7, 9, 38, 612000, tzinfo=tzutc()), u'size': 1}

共有2个答案

臧弘和
2023-03-14

确保角色或用户(您尝试使用其进行create_volume()调用)具有以下权限集-

"kms: Decrypt","kms: ReEncrypt*","kms: GenerateDataKey*","kms: ListGrants","kms: RevokeGrant","kms: Encrypt","kms: description beKey"

由于您正在尝试加密卷,因此需要确保您的代码能够访问您打算使用的CMK。

庞意智
2023-03-14

您很可能正试图从未加密的快照创建加密卷。

create_volume()文档说明:

从加密快照创建的卷将自动加密。无法从未加密的快照创建加密卷,反之亦然。

 类似资料:
  • 因此,我使用boto3 s3和python脚本来列出bucket。 s3_client = boto3.client('s3 ') 当我在桌面上运行它时,它可以正常工作,因为我使用aws配置命令设置aws_access_key_id和aws_secret_access_key。 当我在 AWS 上将其作为容器运行时,我是否需要在使用aws_access_key_id的环境变量和aws_secret

  • Boto3 - The AWS SDK for Python Boto3 is the Amazon Web Services (AWS) Software Development Kit (SDK) forPython, which allows Python developers to write software that makes useof services like Amazon S

  • 开源项目加入CNCF Sandbox的要求 [CNCF Project Proposal Process v1.2][CNCF Project Proposal Process v1.2]中指出开源项目要想加入 CNCF 必须满足以下条件: 项目名称必须在 CNCF 中唯一 项目描述(用途、价值、起源、历史) 与 CNCF 章程一致的声明 来自 TOC 的 sponsor(项目辅导) 成熟度模型评

  • 我正在寻找使用boto3和sse加密生成预签名url的示例。 这是我目前的代码 我正在努力寻找使用SSE加密的正确参数。我能够使用PUT调用上传文件。我还想知道客户端使用的标头以坚持sse加密。

  • Gradle 1.10 或者 1.11 或者 1.12,并且使用 0.11.1 版本的插件 SDK with Build Tools 要求 19.0.0,有些功能可能需要更新的版本

  • 在Pycharm中看到完整的intellisense(代码完成)选项时遇到问题。在Windows上使用python 3.4。这些建议部分奏效: 虽然我可以单独处理文档,但智能感知是一个非常好的特性! ive在让它完成lxml语法时也遇到了类似的问题,但我认为这是因为我必须直接将lxml作为二进制文件安装(在windows上跳过太多的循环来通过pip安装它) 还有人遇到类似的问题吗? 在这里,我看到