我们刚刚开始使用 Amazon Macie,在创建存储桶以将结果保存超过 90 天时遇到了问题。 我们得到的错误是: 当我查看我的 IAM 策略配置时,我们正在使用 AWS SSO 连接到控制台,并且我的用户具有管理员权限,有效地 * 在资源和 * 操作中。 S3 存储桶策略为: 这是我们创建的对 ...
我们刚刚开始使用 Amazon Macie,在创建存储桶以将结果保存超过 90 天时遇到了问题。 我们得到的错误是: 当我查看我的 IAM 策略配置时,我们正在使用 AWS SSO 连接到控制台,并且我的用户具有管理员权限,有效地 * 在资源和 * 操作中。 S3 存储桶策略为: 这是我们创建的对 ...
我们在 Spring Boot 应用程序上实现了客户端字段级加密,使用 AWS KMS 来保存主密钥。 我按照 Visweshwar Ganesh 创建的教程进行操作,一切正常。 使用 Java-Spring 的 MongoDB 客户端字段级加密 问题是我们需要通过代理连接到 AWS KMS,我 ...
我使用 aws 加密 cli 加密了一个 zip 文件(实际上是一个数据库备份),如下所示: 这很好用,并生成加密的备份文件。 但是我似乎无法使用相同的基本模式进行解密。 产生错误: 在我看来,它在抱怨 KMS 密钥 ID 不匹配,因为在解密时它使用完整的 ARN (arn:aws:kms:us- ...
我对密码学有点陌生,以前从未使用过 AWS KMS 来加密数据。 我正在将 AWS SDK for Java 用于 KMS。 但是在尝试使用 AWS KMS API 操作进行加密和解密时,我遇到了异常 InvalidCiphertextException 加密部分 解密方法中的解密部分 ...
我最近准备参加安全专业考试,我遇到了一个问题,要在使用 Parameter Store 存储可以保存密码的秘密数据库连接 URL 或在 Lambda 中使用 KMS 加密的环境变量之间进行选择。 IMO 环境变量更可取,否则对于每天调用数千或数十万次的 Lambda 函数,这可能会开始花费大量成 ...
我的 S3 模块有问题,当我在模块级别的变量中放置默认 KMS arn 时,它起作用了。 模块 s3 main.tf: 模块 s3 variable.tf(当我用它工作的 ARN 密钥替换 kms_key_arn 的 null 值字段时) 根 main.tf: 根变量.tf: 我收到以下错误: 错误 ...
我正在使用@aws-crypto/client-node npm 模块使用KMS密钥加密解密文件。 但是当我运行以下代码时。 我收到错误“配置中缺少凭据” ...
使用 pyspark 写入 S3 存储桶时遇到以下错误。 com.amazonaws.services.s3.model.AmazonS3Exception:状态代码:400,AWS 服务:Amazon S3,AWS 请求 ID:A0B0C0000000DEF0,AWS 错误代码:Inval ...
我在让 terraform 解密我的 KMS 密文时遇到问题。 我已经使用 aws cli 创建了一个新的 KMS 密文。 在我的 terraform 文件中,我添加了: 但是,当我运行terraform plan时,出现以下错误: 但是,我可以使用 aws cli 成功解密密文: ...
我正在尝试使用 Cloudformation 创建 KMS 密钥,不幸的是我无法创建它。 在控制台中,我收到以下错误: 我无法理解问题的根本原因。 请参考我用来创建 KMS 的附加模板: ...
我创建了两个辅助函数(一个用于 ByteBuffer 到 String & 反之亦然) 我有一个使用 AWS KMS 加密的数据密钥,它提供了我的 ByteBuffer。 现在的问题是这不起作用: 但这是有效的。 我的代码有什么问题? ...
我正在尝试执行一批现有的加密数据源以使用 aws kms 并使用新的数据密钥重新加密数据源的每条记录/行。 我正在使用 aws kms generateDataKey,然后使用生成的密钥加密数据。 但是,这速度较慢,我想批量生成密钥而不是单独的 api 调用以加快速度。 这可以使用 aws km ...
我正在尝试为使用 dynamodb 全局表的 lambda 实施多区域策略。 我想使用 KMS 对 userId 和 pin 进行客户端加密。 如何为 KMS 实施多区域策略。 我发现这个例子讨论了相同的https://aws.amazon.com/blogs/security/how-to-use ...
我正在尝试使用minio作为本地 S3 服务器。 我正在关注这篇文章 我下载了密钥和证书文件。 我添加了 env 参数: 我启动了 minio 服务器: D:\\>minio.exe server D:\\Photos启动后记录: 我在浏览器中打开 UI:http://localhos ...
我正在 AWS 数据块中创建一个解决方案,并希望从 AWS KMS 访问 RDS 的用户 ID 和密码。 任何人都创建了这个场景,请帮忙。 ...
我正在尝试从区域字典中的 db_instances 获取快照并描述快照: regions = {'us-east-1':'us-east-2', 'us-west-1':'us-west-2'} 区域中的数据库实例: 使用此函数调用数据库实例,我可以返回该区域中的所有数据库实例: 从区域 ...
我遵循了用户指南“ 导出调查结果-Amazon GuardDuty” ,但是在实施时出现了问题。 在本部分中:修改密钥策略以允许GuardDuty使用密钥(kms) 将以下策略附加到“ kmskey”时,将显示错误消息“ Invalid ARN”。 { "Sid": "Allow Gua ...
我正在关注信封加密的 AWS 文档示例,其中有一个用于 PowerShell 的命令。 该命令在我的 PC 上不起作用,所以我需要有人帮助我找出原因。 以下是文档的链接; https://docs.aws.amazon.com/encryption-sdk/latest/developer-gu ...
我正在尝试使用 AWS KMS 解密字符串,但出现 InvalidCiphertextException 错误(异常名称后面没有更多信息)。 我最初是在节点 js lambda 中解密,使用环境变量作为 encryptedString 的源: 我也试过用 CiphertextBlob 值作为字 ...
我有下面的 terraofrm 代码从商店获取参数 如何在 lambda function 中将其解密为纯文本? 我一直在尝试的示例代码。 ...