2 Antworten
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
KMSキーにそのIAMユーザーからのアクセスを許可するキーポリシーを設定する必要があります。
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policy-overview.html
デフォルトだと以下のキーポリシーが設定されていると思うので同じアカウント内であれば閲覧が可能だと思いますが、キーポリシーにはどのような設定を行いましたか?
{
"Id": "key-consolepolicy-3",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::アカウントID:root"
},
"Action": "kms:*",
"Resource": "*"
}
]
}
0
回答ありがとうございます。
ルートユーザーでも該当KMSに対する権限がない旨、表示されました。 ルートユーザーは、AWSの全てのリソースにアクセスできると考えていましたが、違うようです。
お伝えいただいた通り、サポートに連絡を行います。
beantwortet vor 4 Monaten
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
現在、KMSが参照できない該当のユーザしか存在していなく、その他ユーザーを全て削除しているため、該当のキーポリシーを参照しようにも、アクセスできない状態です。 この場合は、該当リソースに対して何もできないでしょうか。
AdministratorAccessを付与したIAMユーザーで何もできない場合はルートユーザーでの操作が必要かもしれません。 場合によってはAWSサポートへの連絡が必要かもしれません。 まずはルートユーザーでアクセスして操作できるか確認をお願いします。 https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policy-default.html