堆栈内存溢出
cost 324 ms
如何使用 DynamoDB 加密客户端为 Java 加密 DynamoDB 列 - How do I encrypt a DynamoDB column using DynamoDB Encryption Client for Java

我正在尝试加密保存到发电机表中的数据。 这是生产 PII 数据,即使对具有查看表数据权限的人也不应该可见。 社会安全号码之类的东西。 我正在尝试按照此处的示例进行操作。 这是我的代码:AmazonDynamoDBClient client = new AmazonDynamoDBClient(); ...

AWS CDK 向 Kinesis Data Stream 的 AWS 托管 CMK 授予解密权限 - AWS CDK grant decrypt permission to Kinesis Data Stream's AWS managed CMK

我正在使用 AWS 托管 KMS 密钥以及从 stream 读取的交付 Stream 来配置 Kinesis 数据 Stream。在如何为托管密钥的交付 stream 角色添加解密策略方面存在问题。 代码如下所示,问题是使用“aws/kinesis”别名获取密钥不起作用,除非我有办法将依赖项添加到“ ...

AWS KMS CLI 命令 - AWS KMS CLI Command

我正在尝试构建一个命令,它将列出我的 aws 帐户中的 kms 密钥,但是有一个问题每个 kms 密钥都有标签,比如“env prod”我想列出所有匹配特定标签的 kms 密钥 ...

KMS 密钥策略通配符主体 - KMS Key Policy wildcard principal

我需要多个 IAM 角色(最多 100 个)才能使用此 KMS 密钥。 而不是在 KMS 密钥策略中列出所有 IAM 角色。 有什么办法可以通配符或条件吗? 我尝试使用 arn:aws:iam::xxxxxxxxxx:root 或将条件与 stringLike, sourceArn,"arn:aws ...

2023-01-06 10:49:46   2   36    amazon-kms  
cloudtrail 加密是否对 s3 存储桶进行了过度加密? - Is cloudtrail encryption to a s3 bucket with encryption overdoing it?

我想弄清楚如何设置 CloudTrail 跟踪加密。 对于我的 CloudTrail 跟踪,我有一个存储桶作为我已启用加密的日志的目标。 我尝试为所有桶做的事情。 但是设置 CloudTrail 我可以加密传送到 s3 的日志。 如果我这样做,我的 s3 加密会加密我的 CloudTrail 放在 ...

AWS SSE 的所有 3 个版本都使用 2 个密钥吗? - Do all 3 versions of AWS SSE use 2 keys?

AWS 服务器端加密的所有 3 个版本(SSE-S3、SSE-KMS、SSE-C)是否都被视为信封加密? 换句话说,所有 3 个都使用 2 个密钥(一个密钥用于加密数据并与数据一起存储,另一个密钥用于加密数据密钥)? 通过查看 AWS 文档,我似乎无法得出结论,即所有 3 个版本的 SSE 始终 ...

如何使用 Aws Kms GenerateDataKeyPair 方法生成的私钥和公钥对消息进行签名和验证 - How to use the private and public key generated from Aws Kms GenerateDataKeyPair method to sign and verify a message

我正在尝试使用 Aws kms GenerateDataKeyPair 方法生成私钥和公钥,该方法以 ByteBuffer 格式返回私钥和公钥,现在我想在不使用 kms 客户端的情况下签署和验证消息。 任何人都可以帮助我如何使用字节缓冲区格式的私钥和公钥来签名和验证? 谢谢我尝试使用一些库,如 ci ...

Dynamodb 和 AWS Key Manager 配置冲突 - Dynamodb and AWS Key Manager configuration conflict

问题是当我向 Dynamodb 配置端点提供一些值时,AWS 密钥管理服务完全停止工作。 1. 动态数据库 2.AWS 知识管理系统 当我在 Dynamo 配置中注释掉endpoint时,KMS 正常工作注意:DynamoDB 的 VPC 端点使 VPC 中的 Amazon EC2 实例能够使用 ...

使用 KMS 加密解密 SSM 存储的参数,错误:InvalidCiphertextException - Decrypt SSM stored parameter with KMS encryption, Error: InvalidCiphertextException

我正在尝试解密存储在 SSM 上的参数,该参数使用我刚刚创建的用户管理的 KMS 密钥加密。 这篇文章使用过时的方法 这篇文章说,创建时使用的上下文也应该用于带有选项EncryptionContext的解密。 但是当我创建密钥和参数时,我没有使用上下文。 我还检查了 CloudTrail,没有关 ...

在Go创建KMS密钥策略 - Create KMS key policy in Go

我正在尝试使用AWS SDK v2 function 调用创建 KMS 密钥: 我遇到的问题是我不确定如何为密钥生成策略。 我假设我可以为 IAM 策略文档创建 JSON,但我发现自己生成它的前景并不特别诱人。 是否有可用于生成此文档的 package 或库? ...

如何保护对 KMS 密钥的访问并设置其资源策略 - How to secure access to a KMS key and setup it's resource policy

我的 KMS 密钥上有一个资源策略,允许从根账户和一些与 Jenkins(角色 A)一起使用的额外 IAM 角色进行访问。 我能够为允许访问 KMS 密钥 ARN 和 KMS:* 操作的用户(用户 B)更新 IAM 策略。 这允许 IAM 用户访问密钥以执行必要的操作。 从我正在阅读的文档中,我假设 ...

使用 AWS KMS 加密值 - 我可以使用 UTF8 加密值吗? - Encrypt value using AWS KMS - Can I have encrypted value in UTF8?

我可以使用以下代码成功加密该值: 结果我可以看到加密的值。 但是问题是我需要UTF8而不是ISO_8859_1中的这个值。 尝试在 UTF8 中获取 ciphertextBlob 时 - 出现转换错误: Blockquote java.io.UncheckedIOException:无法编码字符 ...

遇到 Terraform:解组策略 1:awspolicy.intermediatePolicyDocument 类型的值 - Terraform encountered: unmarshaling policy 1: value of type awspolicy.intermediatePolicyDocument

背景我正在尝试使用 EKS 设置 webapp,并尝试通过 Terraform 设置 DNS 配置选项(可能会更改的 KMS 内容和记录/规则)。 预期结果应创建 AWS_KMS_Key,并为其预置策略“示例”。 描述每当我尝试运行terraform apply或terraform plan时都会发 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM