Amazon web services 无法配置对AWS密钥服务的基于角色的访问
我已将对所有KMS资源的完全访问权添加到策略中,并将策略分配给角色,该角色分配给EC2实例 我可以解密ok,但当尝试获取数据密钥时,它会给出Amazon web services 无法配置对AWS密钥服务的基于角色的访问,amazon-web-services,aws-kms,Amazon Web Services,Aws Kms,我已将对所有KMS资源的完全访问权添加到策略中,并将策略分配给角色,该角色分配给EC2实例 我可以解密ok,但当尝试获取数据密钥时,它会给出 1 validation error detected: Value null at 'keyId' failed to satisfy constraint: Member must not be null 为什么当a)我在策略中将密钥id指定为特定资源,b)我授予对所有资源的访问权限时,密钥id为空 策略是否仅授予访问权限,但API调用仍需要指定密钥
1 validation error detected: Value null at 'keyId' failed to satisfy constraint: Member must not be null
策略是否仅授予访问权限,但API调用仍需要指定密钥?是否将角色添加到密钥中?这是一个需要双向进行的握手?请发布失败的API调用。我让它工作了。我为API调用提供了密钥id。据推测,这些策略只提供凭据,而不提供有关要使用的资源的信息。Yup@IanWarburton。您不需要为解密提供keyID,但需要为生成数据密钥提供一个keyID。