问题描述
我在尝试创建 aurora 实例时收到此通知:
Error loading KMS Keys
User: arn:aws:iam::xxx:user/xxx is not authorized to perform: kms:ListAliases on resource: *
有人知道 kms:ListAliases
属于哪个托管政策吗?似乎无法在预先制定的管理策略中找到它。或者它可能不存在于托管政策中?
解决方法
AWSKeyManagementServicePowerUser
包括对所有资源的操作 kms:List*
。