如何通过CLI关闭AWS s3桶中对象的加密？

Question

我试图验证我的S3桶在谷歌控制台调查，为什么它的网址被标记为潜在有害的谷歌安全浏览。

唯一可以使用S3桶进行验证的方法是HTML。就我所理解的验证而言，我需要该文件可以公开访问，而不需要任何附加的头/授权url查询以及类似于https://{bucket}.s3.amazonaws.com/google{personal_id}.html之类的直接url。

我允许公众使用ACL访问桶对象。但是它仍然不能下载，因为KMS默认加密有以下错误：

<Error>
    <Code>InvalidArgument</Code>
    <Message>
        Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4.
    </Message>
    <ArgumentName>Authorization</ArgumentName>
    <ArgumentValue>null</ArgumentValue>
    <RequestId>D99DE7A5CA2AAFC3</RequestId>
    <HostId>
         3Wot7SGS0sVmiaPz3Fj5riyWKzPxCRpYaQEk13FUjOdS0O4881txJ0Ze1mkmfIgZqon7te+8eWI=
    </HostId>
</Error>

我发现了如何关闭对象的KMS加密，而不触及Aws控制台中存储桶的默认加密：

​

​

我可以转到对象的属性并选择加密"None“。在此之后，对象终于可以下载了。但我无法在AWS中找到同样的方法。put-object命令只允许设置加密SHA256和KMS，但不允许任何设置。

因此，问题是：如何使用AWS？将现有的s3对象加密更改为“无”。

Answer 1

将现有的s3对象加密更改为"None“的唯一方法是在不加密的情况下重新放置对象。