s3:PutEncryptionConfiguration требует разрешения KMS в политике IAM.Однако симулятор политики AWS IAM не показывает то же самое.
Имитатор показывает «разрешить» в следующей политике S3, в то время как других политик с разрешениями KMS нет.Я что-то упустил?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
Пользователь не может зашифровать политику сегмента, если у него нет политики IAM, в которой прописан доступ для KMS.В этом случае приведенная выше политика S3 в симуляторе показывает разрешенные.
