Unable to access customer-managed keys on Key Management Service

We can't view our customer-managed keys even from the root account, and these key policies need to be edited. We kept getting errors: The user is not authorised to perform "kms:DescribeKey".

After adding "kms:DescribeKey" permission to the resource, the error still persists.

How can we solve this, please?

トピック

セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス

タグ

AWS Key Management Service AWS Identity and Access Management AWS アカウントマネジメント IAM ポリシー

言語

English

kunmi

質問済み 4ヶ月前215ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Hello.

If you are unable to access the KMS key no matter which user you use, you will need to open a case with AWS Support under "Account and billing" and have them take action.
https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-default.html

For example, suppose you create a key policy that gives only one user access to the KMS key. If you then delete that user, the key becomes unmanageable and you must contact AWS Support to regain access to the KMS key.

エキスパート

Riku_Kobayashi

回答済み 4ヶ月前

kunmi
4ヶ月前
I created an EKS cluster, and I later deleted the user who created the cluster. After several permission issues, I created a new user with the same name as the one that was deleted initially. Whenever I try to update the eks cluster with the new user iam, i keep getting the following: The user is not authorized to perform: kms:DescribeKey on resource. Even after adding the policy, I still get the same error. So I decided to login through the root account, and I noticed I couldn't even access the customer-managed key for that cluster.

関連するコンテンツ

Account Factoryのプロビジョニング処理の確認方法
s-kurihara
質問済み 1年前
S3バケットが「Access Denied」エラーで削除も操作もできなくなった。
tomy103
質問済み 6年前
IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 5日前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
Redis (クラスターモードが有効) の ElastiCache クラスターでマルチキーオペレーションを行うときに、すべてのキーが同じノードに保存されているのに、「CROSSSLOT Keys in request don't hash to the same slot (リクエストされた CROSSSLOT キーが同じスロットにハッシュされません)」というエラーが発生するのは、なぜですか?
AWS公式更新しました 4年前
AWS Glue で発生する「Unable to infer schema」例外を解決するにはどうすればよいですか?
AWS公式更新しました 3年前
SSL 証明書をアップロードし、AWS Identity and Access Management (IAM) にインポートするにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Key Management Service にキーをインポートするにはどうすればよいですか?
AWS公式更新しました 5ヶ月前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 12日前