KMS加密-本地开发
KMS加密-本地开发
提问于 2019-01-16 05:59:56
我已经创建了用于加密/解密的AWS KMS密钥。已提供对可以加密/解密的特定对象的访问。我通常将这个角色附加到我的lambda上,以便执行加密/解密。无论我如何在本地运行代码,它都失败了,因为KMS密钥似乎不是授权该操作的关联角色。有没有办法使用为本地开发生成的KMS密钥?
回答 1
Stack Overflow用户
发布于 2019-01-17 03:47:27
我们建议您的开发堆栈使用与生产堆栈不同的KMS CMK。
至于为什么您的访问被拒绝,John是正确的;这是因为您在本地使用的用户/角色没有使用该密钥的权限。
https://docs.aws.amazon.com/kms/latest/developerguide/control-access-overview.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54207497
复制相关文章
相似问题
腾讯云开发者
