gpt4 book ai didi

amazon-web-services - 为什么 AWS CloudWatch 加密日志组会破坏 session 管理器?

转载 作者:行者123 更新时间:2023-12-04 09:34:19 26 4
gpt4 key购买 nike

最近附加了一个来自 AWS KMS 的 key 来加密 AWS Systems Manager Session Manager 的 CloudWatch 日志组。现在我无法连接到任何 session 。

这是什么错误以及如何修复?

您的 session 已因以下原因终止:------------错误-------- 启动握手时遇到错误。 Fetching data key failed: Unable to retrieve data key, Error when decrypting data key AccessDeniedException: 密文引用了一个不存在的客户主 key ,不存在于该区域,或者你没有权限访问。状态码:400,请求id:

key 肯定存在并且在附加到日志组时工作正常。在尝试加密它们之前, session 管理器也运行良好。是否需要在某处向策略添加额外权限?

最佳答案

基于评论。

问题是由于使用的实例角色中的不正确的权限引起的。

将角色中的策略从 AmazonSSMManagedInstanceCore 更改为 AmazonEC2RoleforSSM 解决了问题

关于amazon-web-services - 为什么 AWS CloudWatch 加密日志组会破坏 session 管理器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62668378/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com