我已经创建了用于加密/解密的AWS KMS密钥。该访问已提供给可以加密/解密的特定对象。我通常将此角色附加到我的lambda上,以执行加密/解密。但是,我在本地运行代码,由于KMS密钥似乎与授权操作无关,因此它失败了。有什么方法可以将生成的KMS密钥用于本地开发吗?
答案 0 :(得分:0)
我们建议您在开发堆栈中使用不同于生产堆栈的KMS CMK。
关于您为什么拒绝访问,约翰是对的。这是因为您在本地使用的用户/角色没有使用密钥的权限。
https://docs.aws.amazon.com/kms/latest/developerguide/control-access-overview.html