56. 落とし穴: IAMユーザがキーを使えない場合
56Ⓒ Classmethod, Inc.
A client error (AccessDeniedException) occurred when calling
the GenerateDataKey operation: User: arn:aws:iam::
012345678901:user/username is not authorized to perform:
kms:GenerateDataKey on resource: arn:aws:kms:ap-
northeast-1:012345678901:key/
1234abcd-12ab-34cd-12ab-123abc456dab
権限不足のときのエラー例(AWS CLI)
IAMユーザでカスタマーマスターキーを作成した場合,
Policyの設定が原因でキーの利用時にエラーになることがある