AWS: Правило SES: действие S3: сбой при выборе корзины с включенным шифрованием

Я не могу создать правило SES для помещения писем в ведро S3, в котором включено шифрование (в ведре).

• Создал ведро и включил шифрование.
• Добавьте политику корзины SESPut, чтобы разрешить SES. https://docs.aws.amazon.com/ses/latest/DeveloperGuide/receiving-email-permissions.html
• Настройте правило SES S3 для помещения электронной почты в указанную корзину, но во время сохранения я получаю сообщение об ошибке: «Не удалось записать в корзину»
• Изменить ведро, удалить шифрование
• Сохранение правила SES теперь выполнено успешно.

Это может быть просто потому, что где-то нужна другая политика, или что-то мне не хватает в шифровании AWS, что объясняет, почему вышеперечисленные шаги не удались и почему SES имеет шифрование на стороне клиента в качестве опции?

Обновить

Я добавил политику (спасибо @shonkylinuxuser) к ключу KMS, который настроен в свойствах шифрования корзины (согласно Документ AWS):

{
  "Sid": "Allow SES to encrypt messages using this master key",
  "Effect": "Allow",
  "Principal": {"Service": "ses.amazonaws.com"},
  "Action": [
   "kms:Encrypt",
   "kms:GenerateDataKey*"
  ],
  "Resource": "*",
  "Condition": {
    "Null": {
      "kms:EncryptionContext:aws:ses:rule-name": false,
      "kms:EncryptionContext:aws:ses:message-id": false
    },
    "StringEquals": {"kms:EncryptionContext:aws:ses:source-account": "1234567890"}
  }
}

ИСКЛЮЧЕНИЕ: политика по-прежнему вызывает ту же ошибку при сохранении правила SES. Однако, если я удалю все «Условия», то смогу ли я успешно их сохранить?

-

Связанный: AWS SES Encryption vs S3 bucket encryption