问题描述
跨账号复制的场景中,目的区域使用的KMS密钥未通过密钥策略来对数据复制角色赋予GenerateDataKey权限,或者数据复制规则中的KMS密钥不存在。
问题原因
您发起了跨账号的PutBucketReplication请求,但是目的区域使用的KMS密钥未通过密钥策略来对数据复制角色赋予GenerateDataKey权限,或者数据复制规则中的KMS密钥不存在。
解决方案
先检查数据复制规则中的ReplicaKmsKeyID是否填写正确;如果正确,请参考设置密钥策略中的其他账号使用者介绍来正确配置密钥策略。
相关文档
文档内容是否对您有帮助?