問題の説明
アカウント間でデータをレプリケートする場合、ターゲットリージョンで使用されているKey Management Service (KMS) キーは、キーポリシーを使用してデータのレプリケートに使用するようにOSSに許可したロールにGenerateDataKey権限を付与しないか、データレプリケーションルールのKMSキーが存在しません。
原因
クロスアカウントのPutBucketReplicationリクエストを開始しましたが、ターゲットリージョンで使用されているKMSキーが、キーポリシーを使用してデータの複製に使用する権限をOSSに付与したロールにGenerateDataKey権限を付与しないか、データレプリケーションルールのKMSキーが存在しません。
解決策
クロスアカウントPutBucketReplicationリクエストのReplicaKmsKeyIDパラメーターの値が有効かどうかを確認します。 値が有効な場合は、クロスアカウントユーザーのキーポリシーを設定します。