aws-kms相关内容
我有一个名为group-dev的IAM组,并有几个用户连接到此组,我有自定义的IAM策略(如下所示)。仅此IAM策略是否足以让该组中的用户加密并列出KMS密钥? 基本上我的目标是创建IAM组,将策略附加到几个用户,当添加新用户时,我不想做重复的工作,比如将他们添加到组中,然后将他们添加到KMS关键策略中。那么,它是否适用于以下政策? IAM组内联策略 { "Action"
..
我正在尝试使用 Amazon S3 作为加密的文件系统. 我使用 KMS 加密密钥(服务器端加密)成功地在 AWS S3 服务器上实现上传文件.请找到以下工作代码: 对于加密: private static final String AWS_KMS_KEY = "---KMS Key---";private static final String BUCKET_NAME = "---
..
我已经根据 用户指南,但我一直无法让它与 KMS 加密密钥一起使用.我的 SFTP 客户端可以很好地进行身份验证,但是当我尝试 put 文件时,文件上传但随后无法保存并显示 Couldn't close file: Failure 错误. 我在关键用户列表中有与我的 SFTP 用户相关联的角色,但我怀疑“逐步降低"策略(用于防止 SFTP 用户查看关联 S3 存储桶中的其他文件夹)中的某些内
..
我们正在尝试使用AWS KMS中的非对称密钥进行加密和解密.密钥的配置如下:
..
当使用AWS CLI从命令行解密密文时,密文被解密而没有问题: $ aws kms解密--ciphertext-blob文件b://encrypted-secrets-输出文本--query纯文本--region us-east-1 |base64-解码>解密的秘密 尝试通过js脚本在本地执行此解密操作: #!/usr/local/bin/nodeconst fs = require('
..
AWS KMS允许的最大加密数据大小为4kb,因此,每当我们在AWS服务/资源中使用加密时,是否使用信封加密来进行加密?即,数据在资源侧用密钥本身加密,并且密钥用另一个密钥(cmk)加密并与数据一起存储,并且解密按上述步骤的相反顺序进行.我的理解正确吗? 解决方案 通常,CMK不用于加密您要加密的数据. 虽然对4kb的限制有意见,但数据加密密钥为加密数据提供了一种更安全的方法.
..
在 KMS 中,有亚马逊别名键(例如/alias/aws/s3 )和 提供对 iam:* 和 kms:* 的隐式拒绝,但允许访问AWS别名键 使用IAM策略模拟器时,好像我必须提供对全键arn的访问权限( arn:aws:kms:us-east-1:111111111111:key/abcd123-acbd-1234-abcd-acbcd1234abcd )而不是别名( arn:aws
..
我想使用 AWS的服务器端加密(SSE)和 AWS密钥管理服务(KMS)来加密S3中的静态数据.(请参阅 https://aws.amazon.com/blogs/networking-and-content-delivery/serving-sse-kms-encrypted-content-from-s3-using-cloudfront/
..
我有一个下面的terraofrm代码,可以从商店中获取参数 data "aws_ssm_parameter" "foo" { name = "password" with_decryption = false } module "lambda_env_vars" { New_password = data.aws_ssm_parameter.foo.value } plan outpu
..
我在node6中有一个lambda函数,它具有5个用aws kms加密的env变量.我有以下方法,该方法需要一个加密密钥并返回一个解密密钥. function decryptKMS(encryptedKey) { console.log('inside decryptkms'); const kms = new AWS.KMS(); kms.decrypt({ Ciphertext
..
我刚刚开始使用AWS服务,尤其是AWS Lambda.有没有一种方法可以在Lambda代码(Java)中使用AWS KMS服务.我想使用KMS解密加密的外部化(从属性读取)机密.我的Lambda代码在Java中.预先感谢. 解决方案 在Python中: with open('encrypted_pem.txt', 'r') as encrypted_pem: pem_file
..
我对aws-kms如何选择用于解密密文blob的密钥感到困惑? 调用解密方法时,不提供任何密钥信息. 解决方案 加密时,KMS将CMK信息存储在ciphertextblob(CiphertextBlob:包括元数据的密文)中作为元数据.因此,在调用解密时,KMS知道要使用哪个CMK. 更多详细信息,请参见: https://d1.awsstatic.com/whitepaper
..
因此,本周,我开始学习CLI,并了解可以在其中进行的工作. 我承担了获取有关此信息的任务: 关键别名 密钥ID 所有关联的标签 我在其中尝试了许多方法...似乎无法解决任何问题.我只做了大约4天,就开始记录将在将来使用的关键API调用. 我似乎无法在--output表中获取它. 如果有人可以给我指导. 还有,有人从刚开始他的Cloud Journey的人那里
..
我正在尝试使用aws-java-sdk(1.11.230)编写实用程序. 我可以使用PutObjectRequest通过SSE-KMS编写文件,如下所示: PutObjectRequest putRequest = new PutObjectRequest(existingBucketName, keyName, file) .withSSEA
..
我正在尝试设置跨帐户访问权限,以允许外部帐户使用我的KMS密钥来解密S3存储桶中的数据.我拥有我认为正确的赠款设置的密钥,策略,角色,但是我无法从外部帐户描述密钥.希望能得到我做错了什么的信息. 帐户111:带有策略授予权限的密钥到外部帐户的根(999) { "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Sta
..
问题: ➜我想获取有关我的AMI的信息,以了解它是否已加密,如果是,则使用它使用哪个密钥(AWS Managed CMK或Customer Manager CMK)进行加密,以便我可以在与AMI共享我的AMI时利用此信息没有任何问题的另一个帐户. 解决方案 解决方案:➜ ****我们可以使用AWS控制台以及AWS CLI获取此信息,这在对加密的AMI/快照和KMS相互关系进行故障排除
..
全部-我们正在努力迁移一些机密信息;从本地UNIX文件系统到S3的法规信息. 使用"aws s3 cp--sse aws:kms --sse-kms-key-id ......."命令,使用AWS EC2实例将文件复制到S3. 我注意到的是etag与unix md5sum不同.如果我不使用kms密钥加密数据,则完全相同. 我需要验证上传内容,以确保上传到S3时数据没有损坏,我如何
..
我正在使用AWSSDK.S3(3.3.31.11)在C#.NET Core 2.0 API控制器类中生成一个预签名的URL。客户端Angular应用程序将使用生成的URL将文件上传到使用SSE-KMS加密的S3存储桶。尽管S3Client报告SignatureMethod为“ HmacSHA256”,SignatureVersion为“ 4”,但是当我尝试使用预签名的URL上传文件时,我收到一条错
..
我正在使用KMS库使用AWS开发工具包.我想使用异步和等待而不是回调. import AWS, { KMS } from "aws-sdk"; this.kms = new AWS.KMS(); const key = await this.kms.generateDataKey(); 但是,当包装到异步函数中时,此方法不起作用. 我如何使用异步并在这里等待? 解决方案
..
我有一个boto3客户端: boto3.client('kms') 但是它发生在新机器上,它们会动态打开和关闭. if endpoint is None: if region_name is None: # Raise a more specific error message that will give #
..