Блог

 botocore.exceptions.ClientError:   An error occurred (AccessDeniedException) when calling the CreateFunction operation: Lambda was unable to encrypt your environment variables because the KMS access was denied. Please check your KMS permissions.   KMS Exception: AccessDeniedException KMS Message:   User: arn:aws:iam::816087693535:user/pj@123.com is not authorized to perform: kms:Encrypt on resource: arn:aws:kms:us-east-1:816087693535:key/22a02ce6-2afe-4184-bfbf-18d72d238bdd with an explicit deny in a service control policy.  

Также мы пытались читать и записывать политики kms, но это не сработало.

Вам необходимо разрешить пользователю IAM pj@123.com для выполнения kms:Шифрование на ресурсе arn:aws:kms:сша-восток-1:816087693535:ключ/22a02ce6-2afe-4184-bfbf-18d72d238bdd Если вы уже пробовали это, но это все еще не работает, мой следующий вопрос будет, используете ли вы организации AWS. Если вы это сделаете, я бы посетил Организации AWS в Учетной записи управления и проверил наличие любых Политик управления службами (SCP), которые явно запрещают это действие. Если вы выполните следующие действия, решение вашей проблемы должно быть простым. Пожалуйста, дайте мне знать, если нет.