簡體 English 中英

AWS 跨區域復制和 AWS KMS 客戶托管密鑰

[英]AWS Cross Region replication and AWS KMS Customer Managed Keys

原文 2021-05-16 15:55:11 3 1 amazon-web-services/ amazon-s3/ amazon-kms

背景- 我正在嘗試為我們的一個存儲桶設置跨區域復制。 我們的存儲桶目前通過 KMS CMK（客戶管理的密鑰）加密。 我們知道 AWS KMS 是特定於區域的。

我已經能夠毫無問題地復制未加密的對象。

問題- 當對象（已加密）被復制到目前未加密的目標存儲桶時，目標存儲桶中的對象是否會被解密。 因為我們知道 CMK 密鑰在目標區域不可用？

1 個解決方案

您從中復制的 S3 服務將需要使用該區域的 CMK 解密數據密鑰，然后使用目標區域的 CMK 構造一個新信封。 無需解密實際數據。

如果您跨賬戶進行復制，則源賬戶需要使用目標賬戶的 CMK 進行加密，但目標賬戶不需要使用源賬戶的 CMK 進行解密。 這表明源存儲桶所在的 S3 服務是在復制之前構建新信封的服務——這既是邏輯又是安全的做法。 （ https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-config-for-kms-objects.html#replication-kms-cross-acct-scenario ）

因此，在傳輸過程中，復制的對象使用 TLS 和 KMS 進行加密。

（披露：我受雇於 AWS）

AWS 跨區域復制

[英]AWS Cross Region Replication

如何使用 python boto3 僅從 AWS 賬戶中僅獲取 KMS 客戶托管密鑰？

[英]How to get only KMS Customer managed keys alone from AWS Account using python boto3?

AWS KMS 多區域

[英]AWS KMS Multi region

AWS RDS MySQL 跨區域復制

[英]AWS RDS MySQL Cross-region replication

AWS跨區域復制到多個區域？

[英]AWS cross region replication to multiple regions?

AWS ECR 存儲庫的跨區域復制

[英]Cross region replication of AWS ECR repository

列出所有密鑰時忽略 AWS 托管/默認 KMS 密鑰？

[英]Ignoring AWS Managed/Default KMS Keys When Listing All Keys?

AWS KMS 中的非對稱密鑰

[英]Asymmetric keys in AWS KMS

AWS 錯誤消息：使用 AWS KMS 托管密鑰指定服務器端加密的請求需要 AWS 簽名版本 4

[英]AWS Error Message: Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4

AWS S3 跨區域復制刪除操作行為的狀態

[英]Status on AWS S3 cross region replication delete operations behaviour

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS 跨區域復制如何使用 python boto3 僅從 AWS 賬戶中僅獲取 KMS 客戶托管密鑰？ AWS KMS 多區域 AWS RDS MySQL 跨區域復制 AWS跨區域復制到多個區域？ AWS ECR 存儲庫的跨區域復制列出所有密鑰時忽略 AWS 托管/默認 KMS 密鑰？ AWS KMS 中的非對稱密鑰 AWS 錯誤消息：使用 AWS KMS 托管密鑰指定服務器端加密的請求需要 AWS 簽名版本 4 AWS S3 跨區域復制刪除操作行為的狀態

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM