无法删除 KMS KEY。需要帮助。
0
【以下的问题经过翻译处理】 亲爱的所有支持团队,
我不小心锁定了特定密钥的所有帐户。影响导致拒绝主要帐户ID:root 执行操作:kms reEncrypt*,generatedataley*,encrypt,describekey,decrypt 资源*
如何解决这个问题?
1 個回答
- 最新
- 最多得票
- 最多評論
0
【以下的回答经过翻译处理】 尊敬的McDs23,
这要看情况而定。我看到有两种可能的情况: 1- 你提到的操作被SCP阻止了,在这种情况下,你可以通过更新SCP策略来轻松解决问题。 2- 最常见的情况是用户意外配置了一个KMS策略,限制了密钥的使用。在这种情况下,你需要首先尝试通过root身份登录账户修改策略。如果这没有帮助,你需要向AWS支持提出一张申诉单,他们会联系你提供一个PIN码,当你接到电话时需要提供此代码,之后AWS支持会解决KMS密钥的问题。
希望这能帮到你 ;)
相關內容
- 已提問 1 年前
AWS 官方已更新 2 年前- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前