无法删除 KMS KEY。需要帮助。

0

【以下的问题经过翻译处理】 亲爱的所有支持团队,

我不小心锁定了特定密钥的所有帐户。影响导致拒绝主要帐户ID:root 执行操作:kms reEncrypt*,generatedataley*,encrypt,describekey,decrypt 资源*

如何解决这个问题?

profile picture
EXPERTE
gefragt vor 5 Monaten30 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 尊敬的McDs23,

这要看情况而定。我看到有两种可能的情况: 1- 你提到的操作被SCP阻止了,在这种情况下,你可以通过更新SCP策略来轻松解决问题。 2- 最常见的情况是用户意外配置了一个KMS策略,限制了密钥的使用。在这种情况下,你需要首先尝试通过root身份登录账户修改策略。如果这没有帮助,你需要向AWS支持提出一张申诉单,他们会联系你提供一个PIN码,当你接到电话时需要提供此代码,之后AWS支持会解决KMS密钥的问题。

希望这能帮到你 ;)

profile picture
EXPERTE
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen