💻

[SessionManager]KMSを有効にしてある場合エラーになる。

2022/02/01に公開約700字

概要

start-session実行時以下エラーがでてログインできない。

----------ERROR-------
Encountered error while initiating handshake. KMSEncryption failed on client with status 2 error: Failed to process action KMSEncryption: Error calling KMS GenerateDataKey API: NoCredentialProviders: no valid providers in chain. Deprecated.
	For verbose messaging see aws.Config.CredentialsChainVerboseErrors

発生条件

以下条件にて発生する。マネージメントコンソールからのログインは問題なし。※1

  • AWS SSOのプロファイルを有効にしている。
  • SessionManagerの設定でKMSを有効にしている。
  • AWS CLIでの実行
    ※1・・・マネージメントコンソールでのログインでも
    KMSのキー管理者にSSOロールを設定する必要があると思われる(未検証)

解決策

AWS公式回答によると 2022/02/02時点では解決策なし。
(アップデート待ち

まとめ

KMSでの暗号化が必須ではない場合は無効にしましょう。
セキュリティ要件で暗号化必須の場合は不便ではありますが、
マネージメントコンソールからのログインを利用しましょう。

GitHubで編集を提案

Discussion

ログインするとコメントできます