AWS Boto S3 API讀取KMS加密密鑰

Question

我試圖讀取使用AWS KMS加密的密鑰，我首先遇到以下錯誤。

S3ResponseError: 400 Bad Request InvalidArgument Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4.Authorizationnull1D584F77747CBB01LQIxPHmUGGDMnnI45xqWHtrB1+96tc7pDIEi6bVEE5i425SRypqeBXzvsH0CqPzwJe4xVv1UjhQ=

設置os.environ['S3_USE_SIGV4'] = 'True'後，上面的400錯誤消失，但現在我打的403錯誤。

S3ResponseError: 403 Forbidden

請問有沒有人碰到過同樣的問題？

Answer 1

此錯誤是由錯誤的S3主機名稱造成的，該主機名稱爲s3-ap-southeast-1.s3.amazonaws.com，但應該是s3-ap-southeast-1.amazonaws.com