AWS KMS Decrypt Fehler Credstash

Mein Konto aws ist in der Region us-west-2. und der KMS-Schlüssel, der in diesem Konto erstellt wurde, hat ARN arn: aws: kms: us-east-1 :: key /. In meinem Node-Modul verwende ich Credstash, um den mit dem KMS-Schlüssel verschlüsselten Schlüssel zu entschlüsseln.AWS KMS Decrypt Fehler Credstash

var credstash = new Credstash({ 'table': 'tablename', 'awsOpts': { 'region':'region' } }); 
let secret = credstash.getSecret({name: 'keyname'}).then(result =>{ 
    console.log(result); 
});;

Ich bekomme unter Ausnahme.

Unten ist die IAM-Richtlinie in Sls-Datei.

Effect: "Allow" 
     Action: ["kms:Decrypt"] 
     Resource: [ 
     Fn::Join: ["", [ "arn:aws:kms:us-east-1:accountid:key/",{"Fn::Sub": "kmskey"}]] 
     ]

Alle Zeiger um dieses Problem zu beheben

Quelle

2017-09-28 Anil Bhaskaran

Haben Sie Zugang zu diesem Benutzer gegeben zum Verschlüsseln/Entschlüsseln mit diesem Schlüssel kms? Dies sollte im Verschlüsselungsschlüssel Abschnitt unter iam sein. –

Bitte verwenden Sie eine große Hilfe der unten

new Credstash({ 'table': <table-name>, 'awsOpts' : { 'region': 'us-west-2' }, 'kmsOpts': { 'region' : 'us-east-1'}})

Quelle

2017-10-10 05:43:39

AWS KMS Decrypt Fehler Credstash

Antwort

Verwandte Themen