aws-kms - IT屋-程序员软件开发技术分享社区

了解KMS政策？

我有一个名为group-dev的IAM组，并有几个用户连接到此组，我有自定义的IAM策略(如下所示)。仅此IAM策略是否足以让该组中的用户加密并列出KMS密钥？基本上我的目标是创建IAM组，将策略附加到几个用户，当添加新用户时，我不想做重复的工作，比如将他们添加到组中，然后将他们添加到KMS关键策略中。那么，它是否适用于以下政策？ IAM组内联策略 { "Action" ..

发布时间：2022-08-11 14:22:13 amazon-web-services amazon-iam aws-kms 其他开发

在 Amazon S3 中使用 KMS 密钥解密文件时出错

我正在尝试使用 Amazon S3 作为加密的文件系统. 我使用 KMS 加密密钥(服务器端加密)成功地在 AWS S3 服务器上实现上传文件.请找到以下工作代码: 对于加密: private static final String AWS_KMS_KEY = "---KMS Key---";private static final String BUCKET_NAME = "--- ..

发布时间：2021-10-27 19:00:39 java amazon-web-services encryption amazon-s3 aws-kms Java开发

使用 KMS 加密密钥时无法使用 AWS Transfer for SFTP 读取或写入任何文件

我已经根据用户指南，但我一直无法让它与 KMS 加密密钥一起使用.我的 SFTP 客户端可以很好地进行身份验证，但是当我尝试 put 文件时，文件上传但随后无法保存并显示 Couldn't close file: Failure 错误. 我在关键用户列表中有与我的 SFTP 用户相关联的角色，但我怀疑“逐步降低"策略(用于防止 SFTP 用户查看关联 S3 存储桶中的其他文件夹)中的某些内 ..

发布时间：2021-07-23 19:50:52 amazon-web-services amazon-s3 sftp aws-kms 其他开发

Node.js crypto.publicEncrypt在不同的机器上产生不同的结果

我们正在尝试使用AWS KMS中的非对称密钥进行加密和解密.密钥的配置如下: ..

发布时间：2021-04-26 18:33:55 node.js amazon-web-services cryptography aws-kms 其他开发

尝试使用KMS解密Lambda函数中的密文会导致超时

当使用AWS CLI从命令行解密密文时，密文被解密而没有问题: $ aws kms解密--ciphertext-blob文件b://encrypted-secrets-输出文本--query纯文本--region us-east-1 |base64-解码>解密的秘密尝试通过js脚本在本地执行此解密操作: #！/usr/local/bin/nodeconst fs = require(' ..

发布时间：2021-04-03 19:42:45 amazon-web-services aws-lambda aws-sdk aws-kms aws-sdk-nodejs 其他开发

AWS KMS是否使用信封加密?

AWS KMS允许的最大加密数据大小为4kb，因此，每当我们在AWS服务/资源中使用加密时，是否使用信封加密来进行加密?即，数据在资源侧用密钥本身加密，并且密钥用另一个密钥(cmk)加密并与数据一起存储，并且解密按上述步骤的相反顺序进行.我的理解正确吗? 解决方案通常，CMK不用于加密您要加密的数据. 虽然对4kb的限制有意见，但数据加密密钥为加密数据提供了一种更安全的方法. ..

发布时间：2021-04-03 19:31:15 amazon-web-services amazon-s3 encryption aws-kms 其他开发

IAM策略仅授予对Amazon别名密钥的访问权限

在 KMS 中，有亚马逊别名键(例如/alias/aws/s3 )和提供对 iam:* 和 kms:* 的隐式拒绝，但允许访问AWS别名键使用IAM策略模拟器时，好像我必须提供对全键arn的访问权限( arn:aws:kms:us-east-1:111111111111:key/abcd123-acbd-1234-abcd-acbcd1234abcd )而不是别名( arn:aws ..

发布时间：2021-04-03 19:12:32 amazon-web-services amazon-iam aws-kms amazon-kms 其他开发

Cloudfront如何分配AWS KMS密钥以获取静态加密的S3映像?

我想使用 AWS的服务器端加密(SSE)和 AWS密钥管理服务(KMS)来加密S3中的静态数据.(请参阅 https://aws.amazon.com/blogs/networking-and-content-delivery/serving-sse-kms-encrypted-content-from-s3-using-cloudfront/ ..

发布时间：2021-04-03 18:44:35 amazon-web-services encryption amazon-s3 amazon-cloudfront aws-kms 其他开发

如何解密Terraform数据资源返回的ssm参数安全字符串值

我有一个下面的terraofrm代码，可以从商店中获取参数 data "aws_ssm_parameter" "foo" { name = "password" with_decryption = false } module "lambda_env_vars" { New_password = data.aws_ssm_parameter.foo.value } plan outpu ..

发布时间：2020-09-15 20:08:00 aws-lambda terraform boto3 terraform-provider-aws aws-kms 其他开发

解密AWS KMS密钥时出现Node.js异步问题

我在node6中有一个lambda函数，它具有5个用aws kms加密的env变量.我有以下方法，该方法需要一个加密密钥并返回一个解密密钥. function decryptKMS(encryptedKey) { console.log('inside decryptkms'); const kms = new AWS.KMS(); kms.decrypt({ Ciphertext ..

发布时间：2020-09-15 19:41:21 node.js asynchronous aws-lambda aws-kms 其他开发

如何在AWS Lambda中使用AWS KMS

我刚刚开始使用AWS服务，尤其是AWS Lambda.有没有一种方法可以在Lambda代码(Java)中使用AWS KMS服务.我想使用KMS解密加密的外部化(从属性读取)机密.我的Lambda代码在Java中.预先感谢. 解决方案在Python中: with open('encrypted_pem.txt', 'r') as encrypted_pem: pem_file ..

发布时间：2020-09-15 19:36:41 aws-lambda aws-kms 其他开发

AWS KMS如何确定解密时使用哪个密钥?

我对aws-kms如何选择用于解密密文blob的密钥感到困惑? 调用解密方法时，不提供任何密钥信息. 解决方案加密时，KMS将CMK信息存储在ciphertextblob(CiphertextBlob:包括元数据的密文)中作为元数据.因此，在调用解密时，KMS知道要使用哪个CMK. 更多详细信息，请参见: https://d1.awsstatic.com/whitepaper ..

发布时间：2020-08-23 22:48:56 amazon-web-services security aws-kms 其他开发

AWS CLI查询-带参数的describe-keys

因此，本周，我开始学习CLI，并了解可以在其中进行的工作. 我承担了获取有关此信息的任务: 关键别名密钥ID 所有关联的标签我在其中尝试了许多方法...似乎无法解决任何问题.我只做了大约4天，就开始记录将在将来使用的关键API调用. 我似乎无法在--output表中获取它. 如果有人可以给我指导. 还有，有人从刚开始他的Cloud Journey的人那里 ..

发布时间：2020-08-23 20:32:01 amazon-web-services aws-cli aws-kms 其他开发

使用SSE-KMS的S3分段上传

我正在尝试使用aws-java-sdk(1.11.230)编写实用程序. 我可以使用PutObjectRequest通过SSE-KMS编写文件，如下所示: PutObjectRequest putRequest = new PutObjectRequest(existingBucketName, keyName, file) .withSSEA ..

发布时间：2020-08-23 05:00:19 encryption amazon-s3 aws-kms 其他开发

如何使AWS跨账户KMS密钥起作用?

我正在尝试设置跨帐户访问权限，以允许外部帐户使用我的KMS密钥来解密S3存储桶中的数据.我拥有我认为正确的赠款设置的密钥，策略，角色，但是我无法从外部帐户描述密钥.希望能得到我做错了什么的信息. 帐户111:带有策略授予权限的密钥到外部帐户的根(999) { "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Sta ..

发布时间：2020-08-23 02:46:45 amazon-web-services amazon-iam aws-kms 其他开发

如果AMI或快照已加密以及AWS中的哪个密钥由AWS Managed CMK或Customer Manager CMK加密，如何获取详细信息?

问题: ➜我想获取有关我的AMI的信息，以了解它是否已加密，如果是，则使用它使用哪个密钥(AWS Managed CMK或Customer Manager CMK)进行加密，以便我可以在与AMI共享我的AMI时利用此信息没有任何问题的另一个帐户. 解决方案解决方案:➜ ****我们可以使用AWS控制台以及AWS CLI获取此信息，这在对加密的AMI/快照和KMS相互关系进行故障排除 ..

发布时间：2020-08-23 00:46:59 amazon-web-services encryption amazon-ec2 amazon-ami aws-kms 其他开发

KMS加密后，AWS S3 etag与md5不匹配

全部-我们正在努力迁移一些机密信息；从本地UNIX文件系统到S3的法规信息. 使用"aws s3 cp--sse aws:kms --sse-kms-key-id ......."命令，使用AWS EC2实例将文件复制到S3. 我注意到的是etag与unix md5sum不同.如果我不使用kms密钥加密数据，则完全相同. 我需要验证上传内容，以确保上传到S3时数据没有损坏，我如何 ..

发布时间：2020-06-30 19:43:22 amazon-web-services amazon-s3 checksum md5sum aws-kms 其他开发

我正在使用AWSSDK.S3（3.3.31.11）在C＃.NET Core 2.0 API控制器类中生成一个预签名的URL。客户端Angular应用程序将使用生成的URL将文件上传到使用SSE-KMS加密的S3存储桶。尽管S3Client报告SignatureMethod为“ HmacSHA256”，SignatureVersion为“ 4”，但是当我尝试使用预签名的URL上传文件时，我收到一条错 ..

发布时间：2020-05-31 20:10:37 c# amazon-s3 .net-core aws-sdk aws-kms C#/.NET

如何在AWS开发工具包Javascript中使用Async and Await

我正在使用KMS库使用AWS开发工具包.我想使用异步和等待而不是回调. import AWS, { KMS } from "aws-sdk"; this.kms = new AWS.KMS(); const key = await this.kms.generateDataKey(); 但是，当包装到异步函数中时，此方法不起作用. 我如何使用异步并在这里等待? 解决方案 ..

发布时间：2020-05-18 01:52:59 node.js aws-sdk aws-kms 其他开发

boto3客户端NoRegionError:仅在某些情况下必须指定区域错误

我有一个boto3客户端: boto3.client('kms') 但是它发生在新机器上，它们会动态打开和关闭. if endpoint is None: if region_name is None: # Raise a more specific error message that will give # ..

发布时间：2020-05-01 09:24:55 python linux boto3 aws-kms 服务器开发

aws-kms相关内容