S3暗号化に対するIAMポリシーの備忘録
Amazon S3 マネージドキーを使用したサーバー側の暗号化 (SSE-S3) →S3SullAccessで操作可能
AWS Key Management Service キーを使用したサーバー側の暗号化 (SSE-KMS) AWS Key Management Service キーを使用したデュアルレイヤーサーバー側の暗号化 (DSSE-KMS) →各キーに対しての操作を許可するポリシーを作成して別途当てる必要アリ。
そらそうだって話ですが、意外と見落とすことが多いので記しておきます。
Register as a new user and use Qiita more conveniently