1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 看起来你可能需要在你的IAM用户策略中再添加一些操作。要解决这些问题,它需要包括除了KMS操作之外的以下内容:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"iam:ListRoles",
"iam:ListUsers"
],
"Resource": "*"
}
}
这里还有一些允许各种KMS操作的策略示例:https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html