don*_*eyx 2 amazon-web-services amazon-rds python-3.x boto3
我尝试从快照创建 Amazon RDS 数据库,但收到此错误:
botocore.errorfactory.KMSKeyNotAccessibleFault:调用 RestoreDBInstanceFromDBSnapshot 操作时发生错误 (KMSKeyNotAccessibleFault):指定的 KMS 密钥 [arn:aws:kms:ap-southeast-2:dddddddddd] 不存在、未启用或您没有权限来访问它。
我不确定我的 Jenkins 作业需要哪些权限才能运行此任务。它只是只读 IAM 策略吗?
上面的答案是正确的,但如果您仍然收到错误,请尝试将其添加到密钥策略中:
...
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
参考:https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html
| 归档时间: |
|
| 查看次数: |
4783 次 |
| 最近记录: |