2
Mein Konto aws ist in der Region us-west-2. und der KMS-Schlüssel, der in diesem Konto erstellt wurde, hat ARN arn: aws: kms: us-east-1 :: key /. In meinem Node-Modul verwende ich Credstash, um den mit dem KMS-Schlüssel verschlüsselten Schlüssel zu entschlüsseln.AWS KMS Decrypt Fehler Credstash
var credstash = new Credstash({ 'table': 'tablename', 'awsOpts': { 'region':'region' } });
let secret = credstash.getSecret({name: 'keyname'}).then(result =>{
console.log(result);
});;
Ich bekomme unter Ausnahme.
Unten ist die IAM-Richtlinie in Sls-Datei.
Effect: "Allow"
Action: ["kms:Decrypt"]
Resource: [
Fn::Join: ["", [ "arn:aws:kms:us-east-1:accountid:key/",{"Fn::Sub": "kmskey"}]]
]
Alle Zeiger um dieses Problem zu beheben
Haben Sie Zugang zu diesem Benutzer gegeben zum Verschlüsseln/Entschlüsseln mit diesem Schlüssel kms? Dies sollte im Verschlüsselungsschlüssel Abschnitt unter iam sein. –