1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 从CloudTrail或CloudFormation的错误信息中无法明显发现问题,但通过在KMS权限中将*添加到资源,问题得以解决。在查看CloudTrail日志时,发现了一个未知KMS密钥ID的DescribeKey项执行失败。经过查找,在KMS控制台中找到了该密钥,原来是用于aws/secretsmanager的密钥。
显然,如果选择ManageMasterUserPassword:true
选项,则不仅需要为secretsmanager:CreateSecret
添加IAM权限,还需要在aws/secretsmanager KMS密钥ID arn上添加kms:DescribeKey
权限。
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren