列出所有密钥时忽略 AWS 托管/默认 KMS 密钥?
[英]Ignoring AWS Managed/Default KMS Keys When Listing All Keys?
问题描述
我写了下面的函数:
private List<KeyListEntry> getKeyListEntries(AWSKMS kms)
{
ListKeysRequest listKeysRequest = new ListKeysRequest();
List<KeyListEntry> kmsKeys = new ArrayList<>();
boolean moreKeys = false;
do
{
ListKeysResult listKeysResult = kms.listKeys(listKeysRequest);
kmsKeys.addAll(listKeysResult.getKeys());
moreKeys = listKeysResult.getNextMarker() != null && !listKeysResult.getNextMarker().equals("");
listKeysRequest.setMarker(listKeysResult.getNextMarker());
} while (moreKeys);
return kmsKeys;
}
它会在我的帐户中构建所有 KMS 密钥的列表。 'moreKeys' 标志用于处理响应的分页。 在这个列表的其他地方,我打电话给:
kms.listResourceTags
所以我可以确定每个单独键上的标签并相应地执行操作。 我的问题是,我通常会在某个时候点击 ACM 等的默认主密钥。
默认密钥的这些策略不允许 root 帐户执行kms:ListResourceTags ,我无法修改它们来更改它。 我在构建列表时是否有一种简单的方法可以过滤掉,这样我就可以忽略任何 AWS 默认 KMS 密钥?
1 个解决方案
解决方案1
0 已采纳 2020-04-18 22:13:16
这最终成为亚马逊的错误! 我提出了一个案例,ACM 团队在默认密钥上修复了该策略。
AWS 错误消息:使用 AWS KMS 托管密钥指定服务器端加密的请求需要 AWS 签名版本 4
[英]AWS Error Message: Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4
如何使用 python boto3 仅从 AWS 账户中仅获取 KMS 客户托管密钥?
[英]How to get only KMS Customer managed keys alone from AWS Account using python boto3?
使用可用 AWS KMS 密钥作为 aws CFT 中的参数填充的下拉列表
[英]Dropdown populated with available AWS KMS keys as parameters in aws CFT
即使在设置 v4 签名之后,AWS 异常“使用 AWS KMS 托管密钥指定服务器端加密的请求需要 AWS 签名版本 4”
[英]AWS Exception “Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4” even after set the v4 signature
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS 跨区域复制和 AWS KMS 客户托管密钥
AWS KMS 中的非对称密钥
AWS 错误消息:使用 AWS KMS 托管密钥指定服务器端加密的请求需要 AWS 签名版本 4
解密 AWS 托管密钥
如何使用 python boto3 仅从 AWS 账户中仅获取 KMS 客户托管密钥?
使用可用 AWS KMS 密钥作为 aws CFT 中的参数填充的下拉列表
即使在设置 v4 签名之后,AWS 异常“使用 AWS KMS 托管密钥指定服务器端加密的请求需要 AWS 签名版本 4”
为什么某些 AWS KMS 密钥仅显示策略视图?
AWS KMS比传统的密钥存储方法如何安全?
如何以 JWKs 格式显示 AWS KMS 公钥
相关标签