-1

调用 UpdateUserPool 操作时发生错误 (NotAuthorizedException):调用者需要对提供的 KMS 密钥具有 kms:CreateGrant 权限

aws cognito-idp update-user-pool --user-pool-id {user_pool_id} --lambda-config "CustomEmailSender={LambdaVersion=V1_0,LambdaArn= lambda-arn },KMSKeyID=key-arn"

文档

4

1 回答 1

0

可能存在以下两个问题之一:

  1. 您已将默认 KMS 密钥策略应用于key-arnKMS 密钥,但尚未将kms:CreateGrant权限分配给应用于运行该命令的用户/主体的 IAM 策略。
  2. 您尚未kms:CreateGrant为在 KMS 密钥的 KMS 密钥策略中运行命令的主体应用权限key-arn
于 2021-07-21T13:08:37.467 回答