1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 出现此错误是因为目标S3存储桶使用了客户管理的KMS密钥进行加密,但IAM角色和KMS策略没有足够的权限执行Put对象操作。尽管一些客户添加了受限的KMS密钥,但由于IAM角色策略和KMS策略上均不存在“kms:GenerateDataKey”,因此仍然失败。
解决方案
请检查以下内容:
- 检查S3存储桶是否启用了加密以及KMS的类型。
- 确保IAM角色策略和该角色使用的KMS密钥策略具有以下最低权限: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt \ *", "kms:DescribeKey", "kms:GetPublicKey", "kms:ReEncrypt \ *", "kms:GenerateDataKey",
- 确保IAM角色Trust策略遵循本文档中的示例1: https://docs.aws.amazon.com/datasync/latest/userguide/using-identity-based-policies.html
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 个月前
- AWS 官方已更新 5 个月前