Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AdministratorAccessのポリシーを付与したユーザーでKMSの操作ができない。

0

KMSを削除したいのですが、AdministratorAccessを付与したユーザでAWSコンソールにログインし、該当リソースを操作しようとしても以下の画像のメッセージが表示されてしまいます。

ここに画像の説明を入力してください この場合、特定のポリシーを付与する必要があるのでしょうか。

Themen
Sicherheit, Identität & Konformität
Tags
AWS-Schlüsselverwaltungsservice
Sprache
日本語
Tetsu
gefragt vor 4 Monaten242 Aufrufe
2 Antworten
0

KMSキーにそのIAMユーザーからのアクセスを許可するキーポリシーを設定する必要があります。
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policy-overview.html

デフォルトだと以下のキーポリシーが設定されていると思うので同じアカウント内であれば閲覧が可能だと思いますが、キーポリシーにはどのような設定を行いましたか?

{
    "Id": "key-consolepolicy-3",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::アカウントID:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}
profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 4 Monaten
  • Tetsu
    vor 4 Monaten

    現在、KMSが参照できない該当のユーザしか存在していなく、その他ユーザーを全て削除しているため、該当のキーポリシーを参照しようにも、アクセスできない状態です。 この場合は、該当リソースに対して何もできないでしょうか。

  • Riku_Kobayashi EXPERTE
    vor 4 Monaten

    AdministratorAccessを付与したIAMユーザーで何もできない場合はルートユーザーでの操作が必要かもしれません。 場合によってはAWSサポートへの連絡が必要かもしれません。 まずはルートユーザーでアクセスして操作できるか確認をお願いします。 https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policy-default.html

    たとえば、KMS キーへのアクセスを 1 人のユーザーだけに付与するキーポリシーを作成したとします。その後、そのユーザーを削除すると、キーは管理不能になり、KMS キーへのアクセスを取り戻すためにAWS サポートに連絡しなければなりません。

0

回答ありがとうございます。

ルートユーザーでも該当KMSに対する権限がない旨、表示されました。 ルートユーザーは、AWSの全てのリソースにアクセスできると考えていましたが、違うようです。

お伝えいただいた通り、サポートに連絡を行います。

Tetsu
beantwortet vor 4 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt