В названии говорится все. Я получаю эту ошибку всякий раз, когда я пытаюсь создать ключ KMS с помощью шаблона AWS CloudFormation. Я создаю шаблон как пользователь IAM с административными разрешениями, и я хочу, чтобы ключ управлялся любым пользователем IAM в той же учетной записи AWS с разрешениями KMS. Я использую следующий YAML определение ресурсов для ключа:Новая ключевая политика не позволит вам обновлять ключевую политику в будущем
LambdaKmsKey:
Type: AWS::KMS::Key
Properties:
Enabled: true
KeyPolicy:
Version: 2012-10-17
Statement:
- Effect: Allow
Action: kms:*
Principal:
AWS: <Principle>
И все же, НИ ОДИН из следующих значений для <Principal>
не работает, даже если я пытаюсь создать стек в качестве корневого пользователя!
!Join [ "", [ "arn:aws:iam::", !Ref "AWS::AccountId", ":root" ] ]
!Join [ "", [ "arn:aws:sts::", !Ref "AWS::AccountId", ":root" ] ]
!Ref "AWS::AccountId"
Я не могу просто жёстко моего имени пользователя для Принципала, потому что я хочу этот шаблон, чтобы быть инстанциируемым кем-либо с правами создания стеки. Кто-нибудь знает, как решить эту чрезвычайно неприятную ситуацию? Заранее спасибо.
Какое сообщение об ошибке вы получаете при попытке стека CloudfFormation? – spg
@ Simon-Pierre Название вопроса - моя ошибка – Rabadash8820