KMS позволяет предоставлять доступ к ключам в других учетных записях для выполнения таких операций, как Encrypt, Decrypt и GenerateDataKey.Между тем, документация kms: ListAliases утверждает: «Вы не можете перечислить псевдонимы в других учетных записях».Было бы неплохо, если бы я мог предоставить корню другой учетной записи возможность предоставлять ListAliases, используя тот же механизм, который мы использовали для других операций.(Очевидно, что для этого потребуется новое поле в ListAliases, что-то вроде «AccountArn», которое по умолчанию будет использовать текущую учетную запись.) Кто-нибудь, кто работает в KMS, знает, что стоит за ограничением?