标签[aws-kms] - 堆栈内存溢出

putClassificationExportConfiguration 错误，Amazon Macie 创建用于发现保留的存储桶 - putClassificationExportConfiguration error with Amazon Macie creating a bucket for discoveries retention

我们刚刚开始使用 Amazon Macie，在创建存储桶以将结果保存超过 90 天时遇到了问题。我们得到的错误是：当我查看我的 IAM 策略配置时，我们正在使用 AWS SSO 连接到控制台，并且我的用户具有管理员权限，有效地 * 在资源和 * 操作中。 S3 存储桶策略为：这是我们创建的对 ...

MongoDB 客户端字段级加密代理 AWS KMS 连接 - Proxy for MongoDB Client-Side Field Level Encrytion AWS KMS Connection

我们在 Spring Boot 应用程序上实现了客户端字段级加密，使用 AWS KMS 来保存主密钥。我按照 Visweshwar Ganesh 创建的教程进行操作，一切正常。使用 Java-Spring 的 MongoDB 客户端字段级加密问题是我们需要通过代理连接到 AWS KMS，我 ...

如何使用 aws encryption cli 进行解密？ - How do I use the aws encryption cli to decrypt?

我使用 aws 加密 cli 加密了一个 zip 文件（实际上是一个数据库备份），如下所示：这很好用，并生成加密的备份文件。但是我似乎无法使用相同的基本模式进行解密。产生错误：在我看来，它在抱怨 KMS 密钥 ID 不匹配，因为在解密时它使用完整的 ARN (arn:aws:kms:us- ...

在 Java 中以编程方式使用 AWS KMS 解密 cypherTextBlob ？无效密文异常 - Decrypt cypherTextBlob using AWS KMS programmatically in Java ? InvalidCiphertextException

我对密码学有点陌生，以前从未使用过 AWS KMS 来加密数据。我正在将 AWS SDK for Java 用于 KMS。但是在尝试使用 AWS KMS API 操作进行加密和解密时，我遇到了异常 InvalidCiphertextException 加密部分解密方法中的解密部分 ...

Lambda 的 Parameter Store 与加密的环境变量 - Parameter Store Vs Encrypted Environment Variables for Lambda

我最近准备参加安全专业考试，我遇到了一个问题，要在使用 Parameter Store 存储可以保存密码的秘密数据库连接 URL 或在 Lambda 中使用 KMS 加密的环境变量之间进行选择。 IMO 环境变量更可取，否则对于每天调用数千或数十万次的 Lambda 函数，这可能会开始花费大量成 ...

terraform S3模块，无法调用KMS key arn调用模块 - terraform S3 module, can't call the KMS key arn calling module

我的 S3 模块有问题，当我在模块级别的变量中放置默认 KMS arn 时，它起作用了。模块 s3 main.tf：模块 s3 variable.tf（当我用它工作的 ARN 密钥替换 kms_key_arn 的 null 值字段时）根 main.tf: 根变量.tf：我收到以下错误：错误 ...

如何在@aws-crypto/client-node节点js加密客户端中传递代理服务器 - how to pass proxy server in @aws-crypto/client-node node js encryption client

我正在使用@aws-crypto/client-node npm 模块使用KMS密钥加密解密文件。但是当我运行以下代码时。我收到错误“配置中缺少凭据” ...

AWS 错误消息：使用 AWS KMS 托管密钥指定服务器端加密的请求需要 AWS 签名版本 4 - AWS Error Message: Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4

使用 pyspark 写入 S3 存储桶时遇到以下错误。 com.amazonaws.services.s3.model.AmazonS3Exception：状态代码：400，AWS 服务：Amazon S3，AWS 请求 ID：A0B0C0000000DEF0，AWS 错误代码：Inval ...

Terraform KMS 访问被拒绝？ - Terraform KMS access denied?

我在让 terraform 解密我的 KMS 密文时遇到问题。我已经使用 aws cli 创建了一个新的 KMS 密文。在我的 terraform 文件中，我添加了：但是，当我运行terraform plan时，出现以下错误：但是，我可以使用 aws cli 成功解密密文： ...

CloudFormation - 无法创建 KMS - CloudFormation - Not able to create KMS

我正在尝试使用 Cloudformation 创建 KMS 密钥，不幸的是我无法创建它。在控制台中，我收到以下错误：我无法理解问题的根本原因。请参考我用来创建 KMS 的附加模板： ...

ByteBuffer to String & VIce Versa 不同结果 - ByteBuffer to String & VIce Versa diferent result

我创建了两个辅助函数（一个用于 ByteBuffer 到 String & 反之亦然）我有一个使用 AWS KMS 加密的数据密钥，它提供了我的 ByteBuffer。现在的问题是这不起作用：但这是有效的。我的代码有什么问题？ ...

批量生成 AWS KMS 数据密钥 - bulk generate AWS KMS data keys

我正在尝试执行一批现有的加密数据源以使用 aws kms 并使用新的数据密钥重新加密数据源的每条记录/行。我正在使用 aws kms generateDataKey，然后使用生成的密钥加密数据。但是，这速度较慢，我想批量生成密钥而不是单独的 api 调用以加快速度。这可以使用 aws km ...

KMS 的多区域策略 - Multi region strategy for KMS

我正在尝试为使用 dynamodb 全局表的 lambda 实施多区域策略。我想使用 KMS 对 userId 和 pin 进行客户端加密。如何为 KMS 实施多区域策略。我发现这个例子讨论了相同的https://aws.amazon.com/blogs/security/how-to-use ...

minio+KMS x509：由未知机构签署的证书 - minio+KMS x509: certificate signed by unknown authority

我正在尝试使用minio作为本地 S3 服务器。我正在关注这篇文章我下载了密钥和证书文件。我添加了 env 参数：我启动了 minio 服务器： D:\\>minio.exe server D:\\Photos启动后记录：我在浏览器中打开 UI：http://localhos ...

如何从数据块中的 AWS Key Management Service 访问密钥值 - How to access key value from AWS Key Management Service in data bricks

我正在 AWS 数据块中创建一个解决方案，并希望从 AWS KMS 访问 RDS 的用户 ID 和密码。任何人都创建了这个场景，请帮忙。 ...

描述跨 AWS 区域的 RDS 快照 - Describe RDS Snapshots across AWS Regions

我正在尝试从区域字典中的 db_instances 获取快照并描述快照： regions = {'us-east-1':'us-east-2', 'us-west-1':'us-west-2'} 区域中的数据库实例：使用此函数调用数据库实例，我可以返回该区域中的所有数据库实例：从区域 ...

将Guardduty调查结果导入S3存储桶时出错 - Error in importing Guardduty findings to S3 bucket

我遵循了用户指南“ 导出调查结果-Amazon GuardDuty” ，但是在实施时出现了问题。在本部分中：修改密钥策略以允许GuardDuty使用密钥（kms）将以下策略附加到“ kmskey”时，将显示错误消息“ Invalid ARN”。 { "Sid": "Allow Gua ...

AWS 加密 SDK 文档示例 - AWS Encryption SDK documentation example

我正在关注信封加密的 AWS 文档示例，其中有一个用于 PowerShell 的命令。该命令在我的 PC 上不起作用，所以我需要有人帮助我找出原因。以下是文档的链接； https://docs.aws.amazon.com/encryption-sdk/latest/developer-gu ...

使用 CiphertextBlob 作为字符串获取 InvalidCiphertextException - Getting InvalidCiphertextException with CiphertextBlob as String

我正在尝试使用 AWS KMS 解密字符串，但出现 InvalidCiphertextException 错误（异常名称后面没有更多信息）。我最初是在节点 js lambda 中解密，使用环境变量作为 encryptedString 的源：我也试过用 CiphertextBlob 值作为字 ...

如何解密terraform数据资源返回的ssm参数安全字符串值 - How to decrypt ssm parameter secure string value returned by terraform data resource

我有下面的 terraofrm 代码从商店获取参数如何在 lambda function 中将其解密为纯文本？我一直在尝试的示例代码。 ...