AWS: расшифровывать SES/KMS зашифрованные письма
Сегодня я играл с наборами правил получения электронной почты SES. Я определил s3 bucket для сохранения входящих писем. Я также проверил опцию "Зашифровать сообщение" с главным ключом KMS по умолчанию для SES.
После этого я понял, что не знаю, как их расшифровать, поэтому удалил настройку шифрования.
Теперь у меня есть несколько писем, которые я не могу открыть. Может кто-нибудь сказать мне, как это сделать?
1 ответ
Я объясню, что случилось.
S3 имеет два режима шифрования (сокращенно SSE и CSE), как определено здесь:
Шифрование на стороне сервера. Вы запрашиваете у Amazon S3 шифрование объекта перед его сохранением на дисках в центрах обработки данных и дешифрование при загрузке объектов.
Шифрование на стороне клиента. Вы можете зашифровать данные на стороне клиента и загрузить зашифрованные данные в Amazon S3. В этом случае вы управляете процессом шифрования, ключами шифрования и связанными с ними инструментами.
SSE прост для пользователей, так как он прозрачно обрабатывается S3. CSE становится немного сложнее, так как пользователям / клиентам необходимо расшифровывать данные в их конце.
Теперь SES использует CSE, как упомянуто здесь:
Ваша почта шифруется Amazon SES с помощью клиента шифрования Amazon S3 перед отправкой почты в Amazon S3 для хранения. Он не шифруется с помощью шифрования на стороне сервера Amazon S3. Это означает, что вы должны использовать клиент шифрования Amazon S3 для дешифрования электронной почты после ее получения из Amazon S3, поскольку у службы нет доступа к использованию ключей AWS KMS для дешифрования.
Если вы перейдете по ссылкам на той же странице, вы окажетесь здесь, где вы найдете более подробную информацию о получении и расшифровке сообщений электронной почты.