Я использую Cognito, чтобы получить временные учетные данные для авторизации операции encrypt () службы AWS KMS. В моей политике ролей IAM я указал авторизацию для шифрования операции для определенного c KeyID и операции ListKeys для всех ресурсов. Тем не менее я получаю сообщение «Доступ запрещен» с ошибкой, что Cognito не авторизован для выполнения операции «Ключи списка». Однако, когда я указываю KeyId в коде и шифрую с его помощью, я могу это сделать. Как это возможно, что я выполняю операцию шифрования, но не ListKeys?