Python 3.x Python boto Amazon RDS错误:KMSKeyNotAccessibleFault
我试图从快照创建Amazon RDS数据库,但出现以下错误: botocore.errorfactory.KMSKeyNotAccessibleFault:调用RestoreDBInstanceFromDBSnapshot操作时发生错误(KMSKeyNotAccessibleFault):指定的KMS密钥[arn:aws:KMS:ap-Southwest-2:DDDDD]不存在、未启用或您没有访问它的权限Python 3.x Python boto Amazon RDS错误:KMSKeyNotAccessibleFault,python-3.x,amazon-web-services,amazon-rds,boto3,Python 3.x,Amazon Web Services,Amazon Rds,Boto3,我试图从快照创建Amazon RDS数据库,但出现以下错误: botocore.errorfactory.KMSKeyNotAccessibleFault:调用RestoreDBInstanceFromDBSnapshot操作时发生错误(KMSKeyNotAccessibleFault):指定的KMS密钥[arn:aws:KMS:ap-Southwest-2:DDDDD]不存在、未启用或您没有访问它的权限 我不确定运行此任务所需的Jenkins作业权限。这只是只读IAM策略吗?转到IAM控制台,
我不确定运行此任务所需的Jenkins作业权限。这只是只读IAM策略吗?转到IAM控制台,选择左侧栏上的加密密钥菜单 从下拉菜单中选择区域(“创建关键点”按钮正下方) 搜索所提到的密钥并查看是否存在 如果RDS实例不存在,则无法从快照中恢复RDS实例。 如果存在
以上答案是正确的,但如果仍然出现错误,请尝试将其添加到密钥策略:
...
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
参考:是否存在与尝试运行还原命令的IAM用户相关联的KMS权限?我在角色中添加了“AWSKeyManagementServicePowerUser”,但仍然没有成功..1。我尝试将我的角色添加到“关键用户”中,但出现以下错误“策略包含具有一个或多个无效主体的语句”2。我还尝试将此策略添加到角色中,但遇到了相同的问题。“AWSKeyManagementServicePowerUser”确定,搜索“切换到默认视图”并单击它。它会将您从策略视图切换到默认视图,您只需在控制台中添加用户,而无需更改策略。两者的效果相同。