列出所有密鑰時忽略 AWS 托管/默認 KMS 密鑰?
[英]Ignoring AWS Managed/Default KMS Keys When Listing All Keys?
問題描述
我寫了下面的函數:
private List<KeyListEntry> getKeyListEntries(AWSKMS kms)
{
ListKeysRequest listKeysRequest = new ListKeysRequest();
List<KeyListEntry> kmsKeys = new ArrayList<>();
boolean moreKeys = false;
do
{
ListKeysResult listKeysResult = kms.listKeys(listKeysRequest);
kmsKeys.addAll(listKeysResult.getKeys());
moreKeys = listKeysResult.getNextMarker() != null && !listKeysResult.getNextMarker().equals("");
listKeysRequest.setMarker(listKeysResult.getNextMarker());
} while (moreKeys);
return kmsKeys;
}
它會在我的帳戶中構建所有 KMS 密鑰的列表。 'moreKeys' 標志用於處理響應的分頁。 在這個列表的其他地方,我打電話給:
kms.listResourceTags
所以我可以確定每個單獨鍵上的標簽並相應地執行操作。 我的問題是,我通常會在某個時候點擊 ACM 等的默認主密鑰。
默認密鑰的這些策略不允許 root 帳戶執行kms:ListResourceTags ,我無法修改它們來更改它。 我在構建列表時是否有一種簡單的方法可以過濾掉,這樣我就可以忽略任何 AWS 默認 KMS 密鑰?
1 個解決方案
解決方案1
0 已采納 2020-04-18 22:13:16
這最終成為亞馬遜的錯誤! 我提出了一個案例,ACM 團隊在默認密鑰上修復了該策略。
AWS 錯誤消息:使用 AWS KMS 托管密鑰指定服務器端加密的請求需要 AWS 簽名版本 4
[英]AWS Error Message: Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4
如何使用 python boto3 僅從 AWS 賬戶中僅獲取 KMS 客戶托管密鑰?
[英]How to get only KMS Customer managed keys alone from AWS Account using python boto3?
使用可用 AWS KMS 密鑰作為 aws CFT 中的參數填充的下拉列表
[英]Dropdown populated with available AWS KMS keys as parameters in aws CFT
即使在設置 v4 簽名之后,AWS 異常“使用 AWS KMS 托管密鑰指定服務器端加密的請求需要 AWS 簽名版本 4”
[英]AWS Exception “Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4” even after set the v4 signature
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS 跨區域復制和 AWS KMS 客戶托管密鑰
AWS KMS 中的非對稱密鑰
AWS 錯誤消息:使用 AWS KMS 托管密鑰指定服務器端加密的請求需要 AWS 簽名版本 4
解密 AWS 托管密鑰
如何使用 python boto3 僅從 AWS 賬戶中僅獲取 KMS 客戶托管密鑰?
使用可用 AWS KMS 密鑰作為 aws CFT 中的參數填充的下拉列表
即使在設置 v4 簽名之后,AWS 異常“使用 AWS KMS 托管密鑰指定服務器端加密的請求需要 AWS 簽名版本 4”
為什么某些 AWS KMS 密鑰僅顯示策略視圖?
AWS KMS比傳統的密鑰存儲方法如何安全?
如何以 JWKs 格式顯示 AWS KMS 公鑰
相關標簽