问题描述
用户在KMS中执行查看密钥信息、创建密钥、导入密钥等操作时,显示无法操作KMS。
可能原因
该用户没有KMS系统策略,导致没有权限操作KMS。
解决方法
步骤 1 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。
- 查看用户所属用户组以及用户组已有的权限。
- 如无KMS系统策略,则继续执行步骤2。
步骤 2 如无系统策略,则为该用户添加系统策略。
- 如需添加管理员权限,则请参见创建用户并授权使用DEW进行处理。
- 如需添加自定义策略,则请参见DEW自定义策略进行处理。