Я создал ключи AWS KMS для шифрования/дешифрования. Доступ был предоставлен к конкретному, который может шифровать / дешифровать. Обычно я прикрепляю эту роль к своей лямбде, чтобы выполнять шифрование/дешифрование. Однако я запускаю код локально, он терпит неудачу, поскольку ключ KMS не кажется связанной ролью для авторизации операции. Можно ли использовать ключи KMS, сгенерированные для локальной разработки?
Шифрование KMS — локальная разработка
Ответы (1)
Мы рекомендуем использовать разные KMS CMK для вашего стека разработки, а не для производственного стека.
Что касается того, почему вам отказывают в доступе, Джон прав; это будет потому, что пользователь/роль, которую вы используете локально, не имеет разрешений на использование ключа.
https://docs.aws.amazon.com/kms/latest/developerguide/control-access-overview.html
person
mattsb42-aws
schedule
16.01.2019
Key policy
->Key users
. - person John Hanley   schedule 16.01.2019