0
J'ai créé une clé dans KMS et je me suis autorisé à utiliser cette clé pour crypter. Envoyé un objet dans S3. J'ai essayé de crypter cet objet en utilisant cette nouvelle clé. Vous avez l'erreur suivante:AWS: impossible de chiffrer un objet S3 à l'aide de ma propre clé KMS
Y a-t-il d'autres informations de débogage disponibles? CloudTrail peut afficher plus d'informations pour vous – Milk
Aucun CloudTrail n'a montré aucun enregistrement. Je pense que le problème de base est: ma clé n'apparaissait pas dans la liste déroulante lorsque j'ai sélectionné le bouton radio "AWS KMS". Pourquoi ma clé n'est-elle pas montrée? La clé que j'ai créée a été donnée région de us-east-1, alors que mon seau S3 était à Sydney. Était-ce la raison? Mais je n'ai pas le choix de la région de la clé. –
La clé que j'ai créée a été donnée région d'us-east-1, alors que mon seau S3 était à Sydney. Je viens de créer un seau s3 dans us-east-1, et je pourrais crypter l'objet s3 avec la clé que j'ai créée. Mais comment puis-je créer une clé pour ma propre région? Il n'y a pas de choix de région quand j'ai créé les clés, et on me donne automatiquement la région us-east-1! –