更新时间:2022-08-19 GMT+08:00
没有权限操作KMS,该如何处理?
问题描述
用户在KMS中执行查看密钥信息、创建密钥、导入密钥等操作时,显示无法操作KMS。
可能原因
该用户没有KMS系统策略,导致没有权限操作KMS。
解决方法
- 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。
查看用户所属用户组以及用户组已有的权限。具体操作请参见用户组及授权。
如无KMS系统策略,则继续执行步骤 2。
- 如无系统策略,则为该用户添加系统策略。
- 如需添加管理员权限,则请参见创建用户并授权使用DEW进行处理。
- 如需添加自定义策略,则请参见DEW自定义策略进行处理。
父主题: 密钥管理类
密钥管理类 所有常见问题
- 什么是密钥管理?
- 什么是用户主密钥?
- 什么是默认密钥?
- 自定义密钥与默认密钥有什么区别?
- 什么是数据加密密钥?
- 为什么不能立即删除用户主密钥?
- 哪些云服务使用KMS加密数据?
- 华为云服务如何使用KMS加密数据?
- 信封加密方式有什么优势?
- 在KMS中创建的自定义密钥的个数是否有限制?
- 是否可以从KMS中导出用户主密钥?
- 如果自定义密钥被彻底删除,用户数据是否还可以解密?
- 如何使用在线工具加解密数据?
- 是否可以更新KMS管理的密钥?
- 在什么场景下推荐使用导入的密钥?
- 密钥材料被意外删除时如何处理?
- 默认密钥如何生成?
- 没有权限操作KMS,该如何处理?
- 如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
- KMS支持的密钥算法类型
- 请求KMS异常,错误码401,应该如何处理?
- 调用encrypt-data接口,返回的密文和明文有什么关系?
more
