Описание тега amazon-kms
AWS Key Management Service (KMS) is an encryption and key management service scaled for the cloud. KMS keys and functionality are used by other AWS services, and you can use them to protect data in your own applications that use AWS.
1
ответ
Расшифровка BLOB-объекта Ciphertext из AWS KMS с помощью предоставленного клиентом ключа
Я загрузил ключ в Службу управления ключами AWS. Используя его, я могу зашифровать вещи, а затем расшифровать их с помощью сервиса. Однако я хотел бы получить заверение, что я могу расшифровать BLOB-объект Ciphertext, используя ключ, который я помес…
14 ноя '16 в 02:03
2
ответа
Как посмотреть события AWS KMS на облачной трассе AWS?
Я использую AWS KMS для шифрования и дешифрования некоторых данных. Я хочу отслеживать все обращения к KMS с помощью облачной трассы AWS. Когда я открываю свою страницу событий Cloudtrail, я не вижу связанных событий KMS. На странице документации KM…
12 янв '18 в 00:23
1
ответ
Как автоматически зашифровать логи доступа S3?
Можно ли настроить S3 для шифрования журналов доступа с помощью определенного CMK из системы управления ключами, прежде чем сохранять его в указанном месте назначения журнала на S3? Я хотел бы зашифровать журналы, чтобы добавить дополнительный урове…
17 авг '15 в 18:31
1
ответ
AWS: расшифровывать SES/KMS зашифрованные письма
Сегодня я играл с наборами правил получения электронной почты SES. Я определил s3 bucket для сохранения входящих писем. Я также проверил опцию "Зашифровать сообщение" с главным ключом KMS по умолчанию для SES. После этого я понял, что не знаю, как и…
05 апр '17 в 15:50
2
ответа
Как реализовать шифрование и дешифрование данных с помощью AWS KMS CMK и ключей данных в Java?
Я сравнительно плохо знаком с облачной средой AWS, поэтому мои знания в целом ограничены. Я заранее прошу прощения, если это простые прямые вопросы и за образцы. Я также посмотрел вокруг на SO, чтобы получить больше информации, но не смог найти мног…
10 апр '18 в 21:40
0
ответов
Получить ключ aws kms из экземпляра ec2
Я пытаюсь избежать жесткого кодирования "ключа KMS" AWS в приложении Python, работающем на экземпляре AWS EC2. Экземпляру AWS EC2 назначается роль IAM, в которой определен доступ к определенному ключу KMS. Экземпляр не имеет доступа к списку все клю…
24 янв '18 в 05:34
3
ответа
Amazon S3: шифрование сообщений от Amazon SES
Я использую Amazon SES для получения электронных писем, которые затем сохраняются в Amazon S3 через набор правил. Эти сообщения затем извлекаются моей программой, написанной на Java. Весь процесс в настоящее время работает как шарм. Проблемы приходя…
23 фев '18 в 14:58
1
ответ
AWS KMS Расшифровка ошибок Credstash
Мой аккаунт aws находится в регионе us-west-2. и ключ KMS, созданный в этой учетной записи, имеет ARN arn:aws:kms:us-east-1::key/. В моем модуле узла я использую Credstash для расшифровки ключа, который зашифрован с помощью ключа KMS. var credstash …
28 сен '17 в 04:44
1
ответ
Могу ли я использовать шифрование AWS KMS для шифрования на стороне клиента в Android?
В Android AWS SDK нет способа шифрования KMS. На стороне сервера мы используем KMSEncryptionMaterialsProvider создавать AmazonS3EncryptionClient объект, но этот класс недоступен в Android SDK. Я пытался использовать Java SDK в моем проекте Android, …
13 фев '17 в 10:35
0
ответов
Скрипт KMS для шифрования Python
Я отключил том EC2 и после шифрования пытаюсь подключить его к экземпляру, но получаю следующую ошибку: botocore.exceptions.ClientError: Произошла ошибка (InvalidParameterValue) при вызове операции AttachVolume: недопустимое значение '/dev/xvda' для…
24 янв '18 в 18:21
1
ответ
encryptionsdk.exception.BadCiphertextException: неверный тип зашифрованного текста
Я использую AWS шифрование SDK для шифрования и дешифрования файлов. Я получаю ошибку encryptionsdk.exception.BadCiphertextException: неверный тип зашифрованного текста в следующем сценарии. Я шифрую свой файл с помощью команды: aws kms encrypt --ke…
09 окт '16 в 20:35
0
ответов
Как использовать AWS KMS для шифрования на уровне столбцов на SQL Server
Можем ли мы использовать AWS KMS для включения шифрования столбцов в базе данных SQL Server (Web Edition). Сервер базы данных доступен на AWS сам. Пожалуйста, поделись своими мыслями. Заранее спасибо!
15 фев '16 в 09:16
2
ответа
Политика IAM для предоставления доступа только к псевдонимам Amazon
В KMS есть ключи с псевдонимами Amazon (например,/alias/aws/s3) и мастер-ключи клиента (CMK). Для каждой команды разработчиков у меня есть несколько CMK с псевдонимами (например, /alias/team1/default, /alias/team1/confidential) Я хотел бы разрешить …
01 ноя '17 в 19:58
2
ответа
AWS Java SDK: указание идентификатора ключа KMS для EBS
В AWS Java SDK 1.10.69 я могу запустить экземпляр и указать сопоставления томов EBS для этого экземпляра: RunInstancesRequest runInstancesRequest = new RunInstancesRequest(); String userDataString = Base64.encodeBase64String(userData.toString().getB…
18 апр '16 в 14:33
0
ответов
CLI AWS, кмс Неизвестный тип вывода: q
При попытке позвонить aws kms get-parameters-for-import --key-id .... --wrapping-algorithm RSAES_OAEP_SHA_1 --wrapping-key-spec RSA_2048 Я получаю ошибку Unknown output type: q, Я следую инструкциям в http://docs.aws.amazon.com/kms/latest/developerg…
03 ноя '17 в 14:36
0
ответов
Невозможно создать ключ шифрования с облачной информацией
Я пытаюсь создать ключ шифрования с помощью облачной информации. Итак, просто для проверки у меня есть очень простой, как следует: { "AWSTemplateFormatVersion": "2010-09-09", "Description": "Creates a KMS key and attaches a policy similar to the def…
20 сен '17 в 11:51
1
ответ
Получить проблему ограничения, когда я пытаюсь использовать / и подфункцию вместе
Я пытаюсь сформировать текст с помощью /. вот мой код облачной информации: Resources: KeyAlias: Type: AWS::KMS::Alias DependsOn: KMSKey Properties: AliasName: alias/!Sub ${project}-${EnvironmentApp} TargetKeyId: Ref: KMSKey Я получаю ошибку проверки…
21 сен '17 в 19:13
1
ответ
Могу ли я использовать Vault как сервис Amazon KMS?
Я ищу систему, которая позволяет создавать и хранить симметричные мастер-ключи безопасным способом. Одной из таких систем является Amazon KMS, где я могу создать главный личный ключ для каждого пользователя и использовать его для шифрования некоторы…
10 апр '18 в 19:53
1
ответ
Hiera-eyaml-Kms - проблема расшифровки при использовании в марионетках
Я использую ключ Kms в марионетке, чтобы расшифровать некоторые секреты, я получаю низкую ошибку при расшифровке секретов Error: Evaluation Error: Error while evaluating a Function Call, missing region; use :region option or export region name to EN…
15 дек '17 в 14:00
0
ответов
Как определить, зашифрована ли переменная в лямбда-AWS
Есть ли параметр в os, context, или же event объекты, которые сообщают вам, зашифрована ли переменная среды, или менее детально, если какие-либо переменные зашифрованы? encrypted_db_password = os.environ['db_password'] try: print 'attempting to decr…
13 июл '17 в 21:47