我有如下所示的 KMS 政策声明。{ "Sid": "Allow use of the key by SNS", "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, ...
我有如下所示的 KMS 政策声明。{ "Sid": "Allow use of the key by SNS", "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, ...
我使用 KMS 客户端 (PHP) 创建了 KMS 密钥。 现在我想与其他一些用户共享此密钥。 我有他们的帐户 ID, 我该怎么做,通过使用 RDS api? 什么都不管用。 我也无法在 GitHub 示例中找到任何示例。 ...
我正在尝试加密保存到发电机表中的数据。 这是生产 PII 数据,即使对具有查看表数据权限的人也不应该可见。 社会安全号码之类的东西。 我正在尝试按照此处的示例进行操作。 这是我的代码:AmazonDynamoDBClient client = new AmazonDynamoDBClient(); ...
我正在使用 AWS 托管 KMS 密钥以及从 stream 读取的交付 Stream 来配置 Kinesis 数据 Stream。在如何为托管密钥的交付 stream 角色添加解密策略方面存在问题。 代码如下所示,问题是使用“aws/kinesis”别名获取密钥不起作用,除非我有办法将依赖项添加到“ ...
我正在尝试构建一个命令,它将列出我的 aws 帐户中的 kms 密钥,但是有一个问题每个 kms 密钥都有标签,比如“env prod”我想列出所有匹配特定标签的 kms 密钥 ...
我需要多个 IAM 角色(最多 100 个)才能使用此 KMS 密钥。 而不是在 KMS 密钥策略中列出所有 IAM 角色。 有什么办法可以通配符或条件吗? 我尝试使用 arn:aws:iam::xxxxxxxxxx:root 或将条件与 stringLike, sourceArn,"arn:aws ...
当我运行以下命令时,这就是我得到的。 但我真正想要的是“(默认)aws/ebs”下的密钥 ID(如下所示)。 ...
我想弄清楚如何设置 CloudTrail 跟踪加密。 对于我的 CloudTrail 跟踪,我有一个存储桶作为我已启用加密的日志的目标。 我尝试为所有桶做的事情。 但是设置 CloudTrail 我可以加密传送到 s3 的日志。 如果我这样做,我的 s3 加密会加密我的 CloudTrail 放在 ...
AWS 服务器端加密的所有 3 个版本(SSE-S3、SSE-KMS、SSE-C)是否都被视为信封加密? 换句话说,所有 3 个都使用 2 个密钥(一个密钥用于加密数据并与数据一起存储,另一个密钥用于加密数据密钥)? 通过查看 AWS 文档,我似乎无法得出结论,即所有 3 个版本的 SSE 始终 ...
我正在按照此说明在 Cognito https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-custom-sms-sender.html中实现自定义消息发件人一切都适用于类似的代码(我在 AWS Lambd ...
我正在尝试使用 Aws kms GenerateDataKeyPair 方法生成私钥和公钥,该方法以 ByteBuffer 格式返回私钥和公钥,现在我想在不使用 kms 客户端的情况下签署和验证消息。 任何人都可以帮助我如何使用字节缓冲区格式的私钥和公钥来签名和验证? 谢谢我尝试使用一些库,如 ci ...
我使用 Terraform EKS 模块, terraform-aws-modules/eks/aws (版本:18.30.1)。 我想为 EKS 集群启用 Secrets 加密。 我在我的代码中添加了如下行。 我terraform申请后,“密文加密”还是关着的。 我阅读了文件。 不知道缺少什么。 ...
问题是当我向 Dynamodb 配置端点提供一些值时,AWS 密钥管理服务完全停止工作。 1. 动态数据库 2.AWS 知识管理系统 当我在 Dynamo 配置中注释掉endpoint时,KMS 正常工作注意:DynamoDB 的 VPC 端点使 VPC 中的 Amazon EC2 实例能够使用 ...
我正在尝试解密存储在 SSM 上的参数,该参数使用我刚刚创建的用户管理的 KMS 密钥加密。 这篇文章使用过时的方法 这篇文章说,创建时使用的上下文也应该用于带有选项EncryptionContext的解密。 但是当我创建密钥和参数时,我没有使用上下文。 我还检查了 CloudTrail,没有关 ...
我正在尝试使用AWS SDK v2 function 调用创建 KMS 密钥: 我遇到的问题是我不确定如何为密钥生成策略。 我假设我可以为 IAM 策略文档创建 JSON,但我发现自己生成它的前景并不特别诱人。 是否有可用于生成此文档的 package 或库? ...
我生成了一个 ECC_NIST_P521 规范密钥,它使用 ECDSA_SHA_512 签名算法。 考虑到这一点,我正在尝试创建一个jwt.SigningMethod ,但我不确定要为这些字段使用哪些值。 这是我到目前为止所拥有的: 具体来说,我不确定名称是否正确,也不知道KeySize和Curve ...
您好我有一个文件上传到我们启用 KMS 加密的 AWS S3 存储桶上。 使用 AWS Datasync,我们将把我的文件从 s3 传输到 EFS。 我们如何解密文件。 ...
我的 KMS 密钥上有一个资源策略,允许从根账户和一些与 Jenkins(角色 A)一起使用的额外 IAM 角色进行访问。 我能够为允许访问 KMS 密钥 ARN 和 KMS:* 操作的用户(用户 B)更新 IAM 策略。 这允许 IAM 用户访问密钥以执行必要的操作。 从我正在阅读的文档中,我假设 ...
我可以使用以下代码成功加密该值: 结果我可以看到加密的值。 但是问题是我需要UTF8而不是ISO_8859_1中的这个值。 尝试在 UTF8 中获取 ciphertextBlob 时 - 出现转换错误: Blockquote java.io.UncheckedIOException:无法编码字符 ...
背景我正在尝试使用 EKS 设置 webapp,并尝试通过 Terraform 设置 DNS 配置选项(可能会更改的 KMS 内容和记录/规则)。 预期结果应创建 AWS_KMS_Key,并为其预置策略“示例”。 描述每当我尝试运行terraform apply或terraform plan时都会发 ...