有没有人注意到 AWS 密钥管理器在尝试检索密钥值时出现了一些不可预测的故障? 我正在使用自己的加密密钥,并且经常发现,在加密密钥后,我在 AWS 控制台上收到"无法获取密钥列表"错误。 如果我在初始加密后更改加密密钥,这似乎会发生,但它也没有发生。
我还认为我见过这样一种情况,其中加密密钥从自定义密钥更改为默认密钥,而无需我执行任何操作。
我还看到了一个问题,即设置几乎相同的两个堆栈存在不一致的问题,其中一个可以在调用机密管理器时读取加密密钥,但不能。 这看起来像一个 IAM 问题,但我没有发现两个堆栈及其 IAM 设置之间有任何区别。 我只提到这一点,以防它为上述问题提供一些线索。
更改
加密密钥后我也看到了同样的事情。 我不明白为什么会这样。 我将使用 AWS 开立工单并报告。
与AWS支持人员交谈后确定,该问题似乎是一个错误。 如果您禁用(或将其标记为删除(旧的加密密钥,则会遇到此问题。
要解决此问题,您需要取消删除旧的加密密钥,并将其状态更改为"已启用"。 在此之后,您将能够使用新的加密密钥检索您的密钥。
遗憾的是,在 AWS 拥有永久解决方案之前,这是当前的解决方法。
希望这有帮助。
这里没有足够的数据来提供可靠的答案。但是,由于您提到了堆栈和IAM用户,因此我怀疑您可能会看到传播问题。
大多数 AWS 服务(尤其是 IAM(最终都是一致的。如果创建用户或向用户添加权限,则可能需要一些时间才能传播这些用户权限。通常这在几秒钟内发生,但有时可能需要几分钟。由于这些是分布式系统,因此您可以点击具有最近权限更新的节点,然后点击没有权限更新的节点。一个很好的线索是,如果这一切在您创建所有内容后五到十分钟都消失了。