无法使用 ansible 访问 aws 中的特定 kms 密钥

编程问答 2022-05-03

问题描述

我在 aws 中有一个 KMS,我需要从 ansible 脚本中获取数据。脚本如下,

name: encryption key
  hosts: localhost
  connection: local   
  tasks: 
    - name: get kms
      community.aws.aws_kms_info:
        filters:
          "tag:Name": kms-key

在 KMS 中添加一个标签名称为 Name = kms-key,密钥为 SYMMETRIC_DEFAULT 类型。我收到一条错误消息

ClientError: An error occurred (AccessDeniedException) when calling the DescribeKey operation: User: arn:aws:iam::1234567:user/devRange is not authorized to perform: kms:DescribeKey on resource: arn:aws:kms:us-east-2:1234567:key/34343423444545

问题是错误中指定的资源 arn 不是我想从中获取信息的 kms 键。标签(kms-key)在另一个kms中。是否需要获得帐户中所有 kms 密钥的权限,以便我从特定 kms 中检索数据。 kms: DescribeKey 权限授予从 kms 检索数据的用户

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

amazon-kmsamazon-web-servicesansibleansible