Python 3.x Python boto Amazon RDS错误：KMSKeyNotAccessibleFault_Python 3.x_Amazon Web Services_Amazon Rds_Boto3

Python 3.x Python boto Amazon RDS错误：KMSKeyNotAccessibleFault

python-3.x amazon-web-services

Python 3.x Python boto Amazon RDS错误：KMSKeyNotAccessibleFault,python-3.x,amazon-web-services,amazon-rds,boto3,Python 3.x,Amazon Web Services,Amazon Rds,Boto3,我试图从快照创建Amazon RDS数据库，但出现以下错误： botocore.errorfactory.KMSKeyNotAccessibleFault:调用RestoreDBInstanceFromDBSnapshot操作时发生错误（KMSKeyNotAccessibleFault）：指定的KMS密钥[arn:aws:KMS:ap-Southwest-2:DDDDD]不存在、未启用或您没有访问它的权限我不确定运行此任务所需的Jenkins作业权限。这只是只读IAM策略吗？转到IAM控制台，

我试图从快照创建Amazon RDS数据库，但出现以下错误：

botocore.errorfactory.KMSKeyNotAccessibleFault:调用RestoreDBInstanceFromDBSnapshot操作时发生错误（KMSKeyNotAccessibleFault）：指定的KMS密钥[arn:aws:KMS:ap-Southwest-2:DDDDD]不存在、未启用或您没有访问它的权限

我不确定运行此任务所需的Jenkins作业权限。这只是只读IAM策略吗？

转到IAM控制台，选择左侧栏上的加密密钥菜单

从下拉菜单中选择区域（“创建关键点”按钮正下方）

搜索所提到的密钥并查看是否存在

如果RDS实例不存在，则无法从快照中恢复RDS实例。如果存在

查看密钥的状态是否已启用。如果没有，请选中复选框并选择“操作->启用”

点击它。在“关键策略”->“关键用户”下，添加您的IAM用户您将能够从快照恢复RDS实例

以上答案是正确的，但如果仍然出现错误，请尝试将其添加到密钥策略：

...
"Action": [
    "kms:CreateGrant",
    "kms:ListGrants",
    "kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}

参考：

是否存在与尝试运行还原命令的IAM用户相关联的KMS权限？我在角色中添加了“AWSKeyManagementServicePowerUser”，但仍然没有成功..1。我尝试将我的角色添加到“关键用户”中，但出现以下错误“策略包含具有一个或多个无效主体的语句”2。我还尝试将此策略添加到角色中，但遇到了相同的问题。“AWSKeyManagementServicePowerUser”确定，搜索“切换到默认视图”并单击它。它会将您从策略视图切换到默认视图，您只需在控制台中添加用户，而无需更改策略。两者的效果相同。