AdministratorAccessのポリシーを付与したユーザーでKMSの操作ができない。

0

KMSを削除したいのですが、AdministratorAccessを付与したユーザでAWSコンソールにログインし、該当リソースを操作しようとしても以下の画像のメッセージが表示されてしまいます。

ここに画像の説明を入力してください この場合、特定のポリシーを付与する必要があるのでしょうか。

Tetsu
질문됨 4달 전241회 조회
2개 답변
0

KMSキーにそのIAMユーザーからのアクセスを許可するキーポリシーを設定する必要があります。
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policy-overview.html

デフォルトだと以下のキーポリシーが設定されていると思うので同じアカウント内であれば閲覧が可能だと思いますが、キーポリシーにはどのような設定を行いましたか?

{
    "Id": "key-consolepolicy-3",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::アカウントID:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}
profile picture
전문가
답변함 4달 전
  • 現在、KMSが参照できない該当のユーザしか存在していなく、その他ユーザーを全て削除しているため、該当のキーポリシーを参照しようにも、アクセスできない状態です。 この場合は、該当リソースに対して何もできないでしょうか。

  • AdministratorAccessを付与したIAMユーザーで何もできない場合はルートユーザーでの操作が必要かもしれません。 場合によってはAWSサポートへの連絡が必要かもしれません。 まずはルートユーザーでアクセスして操作できるか確認をお願いします。 https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policy-default.html

    たとえば、KMS キーへのアクセスを 1 人のユーザーだけに付与するキーポリシーを作成したとします。その後、そのユーザーを削除すると、キーは管理不能になり、KMS キーへのアクセスを取り戻すためにAWS サポートに連絡しなければなりません。

0

回答ありがとうございます。

ルートユーザーでも該当KMSに対する権限がない旨、表示されました。 ルートユーザーは、AWSの全てのリソースにアクセスできると考えていましたが、違うようです。

お伝えいただいた通り、サポートに連絡を行います。

Tetsu
답변함 4달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠