AWS Boto S3 API读取KMS加密密钥

Question

我试图读取使用AWS KMS加密的密钥，我首先遇到以下错误。

S3ResponseError: 400 Bad Request InvalidArgument Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4.Authorizationnull1D584F77747CBB01LQIxPHmUGGDMnnI45xqWHtrB1+96tc7pDIEi6bVEE5i425SRypqeBXzvsH0CqPzwJe4xVv1UjhQ=

设置os.environ['S3_USE_SIGV4'] = 'True'后，上面的400错误消失，但现在我打的403错误。

S3ResponseError: 403 Forbidden

请问有没有人碰到过同样的问题？

Answer 1

此错误是由错误的S3主机名称造成的，该主机名称为s3-ap-southeast-1.s3.amazonaws.com，但应该是s3-ap-southeast-1.amazonaws.com