Question

Я создал AWS KMS Keys для шифрования / дешифрования. Доступ был предоставлен для конкретного, который может зашифровать / расшифровать. Я обычно присоединяю эту роль к своей лямбде, чтобы выполнить шифрование / дешифрование. Однако я запускаю код локально, он не работает, так как ключ KMS, по-видимому, не связан с ролью авторизации операции. Есть ли способ использовать ключи KMS, сгенерированные для локальной разработки?

mattsb42-aws · Answer 1 · 16 января 2019

Мы рекомендуем использовать другие KMS CMK для вашего стека разработки, чем ваш рабочий стек.

Что касается того, почему вам отказывают в доступе, Джон прав; это будет связано с тем, что пользователь / роль, которую вы используете локально, не имеет разрешений на использование ключа.

https://docs.aws.amazon.com/kms/latest/developerguide/control-access-overview.html

KMS Encryption - Местное развитие

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

KMS Encryption - Местное развитие

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы