1 Risposta
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
0
【以下的回答经过翻译处理】 从CloudTrail或CloudFormation的错误信息中无法明显发现问题,但通过在KMS权限中将*添加到资源,问题得以解决。在查看CloudTrail日志时,发现了一个未知KMS密钥ID的DescribeKey项执行失败。经过查找,在KMS控制台中找到了该密钥,原来是用于aws/secretsmanager的密钥。
显然,如果选择ManageMasterUserPassword:true
选项,则不仅需要为secretsmanager:CreateSecret
添加IAM权限,还需要在aws/secretsmanager KMS密钥ID arn上添加kms:DescribeKey
权限。
Contenuto pertinente
- AWS UFFICIALEAggiornata 3 anni fa
- Come posso risolvere gli errori 400 con accesso negato per il testo criptato di AWS KMS in AWS Glue?AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa