AdministratorAccessのポリシーを付与したユーザーでKMSの操作ができない。
0
KMSを削除したいのですが、AdministratorAccessを付与したユーザでAWSコンソールにログインし、該当リソースを操作しようとしても以下の画像のメッセージが表示されてしまいます。
2回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
KMSキーにそのIAMユーザーからのアクセスを許可するキーポリシーを設定する必要があります。
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policy-overview.html
デフォルトだと以下のキーポリシーが設定されていると思うので同じアカウント内であれば閲覧が可能だと思いますが、キーポリシーにはどのような設定を行いましたか?
{
"Id": "key-consolepolicy-3",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::アカウントID:root"
},
"Action": "kms:*",
"Resource": "*"
}
]
}
0
回答ありがとうございます。
ルートユーザーでも該当KMSに対する権限がない旨、表示されました。 ルートユーザーは、AWSの全てのリソースにアクセスできると考えていましたが、違うようです。
お伝えいただいた通り、サポートに連絡を行います。
回答済み 3ヶ月前
現在、KMSが参照できない該当のユーザしか存在していなく、その他ユーザーを全て削除しているため、該当のキーポリシーを参照しようにも、アクセスできない状態です。 この場合は、該当リソースに対して何もできないでしょうか。
AdministratorAccessを付与したIAMユーザーで何もできない場合はルートユーザーでの操作が必要かもしれません。 場合によってはAWSサポートへの連絡が必要かもしれません。 まずはルートユーザーでアクセスして操作できるか確認をお願いします。 https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policy-default.html