问题描述
我遵循了用户指南Exporting findings - Amazon GuardDuty,但是在实施时出现了问题。
在本部分中:修改密钥策略以允许GuardDuty使用密钥(kms)
将以下策略附加到“ kmskey”时,会显示错误消息“ Invalid ARN”。
{
"Sid": "Allow GuardDuty to use the key","Effect": "Allow","Principal": {
"Service": "guardduty.amazonaws.com"
},"Action": "kms:GenerateDataKey","Resource": "*"
}
可能是什么问题?
解决方法
这只是AWS Policy Editor的警告,它无法识别策略格式。
如果单击“保存”按钮,它将保存策略,而不考虑警告,并且“警卫队”应具有使用该密钥的权限。