AWS KMS выдает исключение при шифровании

Question

AWS KMS выдает исключение при шифровании

Создан метод для шифрования данных с использованием AWS KMS. Это работало некоторое время, тогда я испытываю следующее исключение. Даже пытался создать новый ключ, но не повезло! Не уверен, что это связано с лимитом аккаунта!

Вызов метода:

String keyArn = "arn:aws:kms:eu-west-1:account-id:key/key-id"; 
ByteBuffer record = ByteBuffer.wrap("Testing Encryption".getBytes("UTF-8"));                                          
DataEncryptor.encrypt(record, keyArn);

Метод:

public static ByteBuffer encrypt(ByteBuffer record, String keyArn) {
    kms = new AWSKMSClient(new DefaultAWSCredentialsProviderChain().getCredentials()).withRegion(Regions.EU_WEST_1);
    EncryptRequest req = new EncryptRequest().withKeyId(keyArn).withPlaintext(record);
    EncryptResult encrypt = kms.encrypt(req);
    return encrypt.getCiphertextBlob();
}

это не

com.amazonaws.services.kms.model.AWSKMSException: 1 validation error detected: Value at 'plaintext' failed to satisfy constraint: Member must have length greater than or equal to 1 (Service: AWSKMS; Status Code: 400; Error Code: ValidationException; Request ID: a9cb4684-55f1-11e7-8e35-b1ca13e97a3e)

at com.amazonaws.http.AmazonHttpClient$RequestExecutor.handleErrorResponse(AmazonHttpClient.java:1588)
at com.amazonaws.http.AmazonHttpClient$RequestExecutor.executeOneRequest(AmazonHttpClient.java:1258)
at com.amazonaws.http.AmazonHttpClient$RequestExecutor.executeHelper(AmazonHttpClient.java:1030)
at com.amazonaws.http.AmazonHttpClient$RequestExecutor.doExecute(AmazonHttpClient.java:742)
at com.amazonaws.http.AmazonHttpClient$RequestExecutor.executeWithTimer(AmazonHttpClient.java:716)
at com.amazonaws.http.AmazonHttpClient$RequestExecutor.execute(AmazonHttpClient.java:699)
at com.amazonaws.http.AmazonHttpClient$RequestExecutor.access$500(AmazonHttpClient.java:667)
at com.amazonaws.http.AmazonHttpClient$RequestExecutionBuilderImpl.execute(AmazonHttpClient.java:649)
at com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:513)
at com.amazonaws.services.kms.AWSKMSClient.doInvoke(AWSKMSClient.java:2607)
at com.amazonaws.services.kms.AWSKMSClient.invoke(AWSKMSClient.java:2583)
at com.amazonaws.services.kms.AWSKMSClient.encrypt(AWSKMSClient.java:1256)
at com.amazon.kinesis.kafka.encryption.RecordEncryptor.encrypt(RecordEncryptor.java:41)
at com.amazon.kinesis.kafka.encryption.RecordEncryptorTest.decrypt_shouldDecryptAGivenEncryptedRecord(RecordEncryptorTest.java:37)

1

amazon-web-services aws-sdk aws-kms

Источник

user694545 20 июн '17 в 20:46

2 ответа

Другие вопросы по тегам amazon-web-services aws-sdk aws-kms

user9944649 04 сен '20 в 20:24 2020-09-04 20:24 · Answer 1 · 2020-09-04 20:24

Я думаю, что ваш файл пуст, проверьте, ссылаетесь ли вы на правильный файл. У меня была такая же ошибка, но я ссылался на неправильный файл. поэтому мой контент был в ExampleSecret, и я ссылался на ExampleSecret.txt в команде.

0

Источник

user9944649 04 сен '20 в 20:24

Karen 18 янв '22 в 20:55 2022-01-18 20:55 · Answer 2 · 2022-01-18 20:55

Я получил ту же ошибку, и я решил ее после проверки ключа клиента KMS, который необходимо связать с этой конкретной функцией Lambda. Перейдите к KMS, а затем к ключам, управляемым клиентом, для ключа, который я создал для этой функции Lambda. проверка его ключевых пользователей содержит эту лямбду или нет.