Описание тега aws-kms
AWS Key Management Service (KMS) - это сервис шифрования и управления ключами, масштабируемый для облака. Ключи и функции KMS используются другими сервисами AWS, и вы можете использовать их для защиты данных в ваших собственных приложениях, использующих AWS.
3
ответа
Для чего используется атрибут Sid в ключевых политиках?
Вот документация: Sid - (Необязательно) Sid - это идентификатор оператора, произвольная строка, которую вы можете использовать для идентификации оператора. Значит ли это, что Sid параметр просто описание?
27 ноя '17 в 15:54
0
ответов
AWS KMS Encryption - Пределы размера данных
Я пытаюсь зашифровать большой объем полезных данных XML с помощью AWS KMS Encryption SDK. Я наткнулся на эту ссылку, которая утверждает, что существует ограничение на количество байтов данных, которые могут быть зашифрованы Вы можете зашифровать до …
12 сен '18 в 15:05
1
ответ
Параметры AWS SSM GET с использованием расшифровки KMS
Сценарий: один из наших скриптов использует api boto3 км / с для PUT и GET SSM параметров с шифрованием и дешифрованием KMS. SSM param put работает отлично и параметры добавляются (с расшифровкой как true) с защищенной строкой в хранилище параметр…
28 июн '18 в 15:49
1
ответ
Сбой подписки на AWS KMS
Я вхожу в консоль, перехожу к управлению IAM, Ключи шифрования: там написано: "В настоящее время вы не подписаны на сервис управления ключами AWS. Нажмите здесь, чтобы подписаться". Я нажимаю, и он возвращает меня к дому консоли. У меня есть все ста…
19 авг '16 в 21:30
2
ответа
Невозможно поместить данные / объект в корзину S3 с помощью Glue Job, когда включено шифрование KMS
У меня есть задание Glue, которое извлекает данные из одной корзины s3 и передает / помещает их в другую. Моя работа работает правильно, если я отключаю шифрование KMS, но не работаю с включенным шифрованием KMS. Ошибка: произошла ошибка при вызове …
22 авг '18 в 08:00
1
ответ
Требовать шифрование KMS с определенным идентификатором ключа в политике сегмента S3
Я пытаюсь сделать так, чтобы все объекты, помещенные в корзину, были зашифрованы с помощью определенного ключа KMS. Мне удалось потребовать шифрование KMS, но спецификация ключа не работает. Вот текущая политика (без реальных имен и идентификаторов)…
13 дек '16 в 01:29
1
ответ
Как получить вектор инициализации (IV) из интерфейса командной строки AWS Encryption?
Я шифрую файл с помощью интерфейса командной строки AWS Encryption с помощью такой команды: aws-encryption-cli --encrypt --input test.mp4 --master-keys key=arn:aws:kms:us-west-2:123456789012:key/exmaple-key-id --output . --metadata-output - Из вывод…
20 фев '18 в 21:39
2
ответа
Расшифровка ключа данных в Java AWS SDK приводит к бреду
Так что я читаю, читаю и смотрю на примеры и... с треском проваливаюсь. Вот моя ситуация: У меня есть CMK в KMS, и я сгенерировал ключ данных, например так: $ aws kms generate-data-key --key-id 64a62e3e-7e38-4f86-8ef2-3d00929e6260 --key-spec AES_256…
02 окт '17 в 23:28
1
ответ
AWS CloudFormation Autoscaling создает зашифрованный корневой том EBS с ключом клиента
Как требование, мне нужно, чтобы весь мой том EBS был зашифрован с помощью клиентской KMS (а не по ошибке aws/ebs one) В свойствах LaunchConfig BlockDeviceMappings я вижу свойство "Зашифровано", но не вижу в любом случае указания пользовательского K…
01 фев '18 в 16:57
1
ответ
Как использовать bo3 s3 bucket.copy_key с KMS SSE?
Я использую версию 2.38.0 boto в попытке сделать межрегиональную копию ключа на s3 для того же ключа в другом сегменте, который находится в другом регионе. Исходный ключ шифруется с использованием ключа KMS, а пункт назначения также должен быть заши…
18 авг '15 в 23:44
0
ответов
Amazon KMS - Назначение
Я планирую использовать KMS для моего конкретного сценария в приложении NodeJS. Прочитав много об Amazon KMS и других блогах, я понял, что он делает. Прежде чем я начну реализацию, мне нужно получить представление, если я на правильном пути. В моем …
20 июл '18 в 08:03
2
ответа
AWS KMS выдает исключение при шифровании
Создан метод для шифрования данных с использованием AWS KMS. Это работало некоторое время, тогда я испытываю следующее исключение. Даже пытался создать новый ключ, но не повезло! Не уверен, что это связано с лимитом аккаунта! Вызов метода: String ke…
20 июн '17 в 20:46
0
ответов
Не удается удалить ключ шифрования, созданный Amazon SES
Я впервые связался с AWS SES и позволил сервису создать некоторые ключи шифрования по умолчанию для новой организации для шифрования электронной почты. Однако, когда я удалил эту организацию, ключи остались. Теперь я не могу запланировать их удалени…
22 окт '16 в 02:51
0
ответов
Безопасное хранение KMS-шифрования с помощью aws_encryption_sdk для python
Я хочу зашифровать oauth-доступ и обновить токен для хранения в моей базе данных Postgres для дальнейшего использования в моем проекте Django. Я использую Python aws_encryption_sdk, вызывая функцию шифрования, следуя приведенному ниже примеру: https…
24 сен '18 в 19:33
3
ответа
Как Cloudfront может распространять ключ AWS KMS для получения зашифрованного изображения S3 в покое?
Я хотел бы использовать AWS Server Side Encryption (SSE) со службой управления ключами AWS (KMS) для шифрования данных в состоянии покоя в S3. (См. Этот пост в блоге AWS с подробным описанием SSE-KMS.) Однако у меня также есть требование использоват…
04 май '18 в 03:09
1
ответ
Каков наилучший способ хранения конфиденциальных переменных с помощью AWS Lambda?
Моя лямбда-функция AWS должна быть заполнена переменными env, которые содержат конфиденциальные значения, например пароль master db. Новая функция env vars в Lambda делает это очень простым. Но немного неясно, что такое лучшая практика или как ее до…
01 дек '16 в 10:04
1
ответ
Извлеките KMS-зашифрованный ZIP-файл из AWS S3
Я хочу использовать лямбда-функцию для извлечения конкретного файла ZIP из AWS S3, расшифровки и извлечения. Вот код, который у меня есть: const AWS = require('aws-sdk'); const zlib = require('zlib'); const fs = require('fs'); const stream = require…
08 окт '17 в 09:19
0
ответов
AWS - OpsWorks: Error while adding encrypted root volume in Stack
We are receiving below error while registering instance with Encrypted root volume in Opsworks Stack. ==================== ERROR ================================= ERROR [agent-installer (29842)]: Failed to register instance with args {:stack_id=>"xx…
05 сен '18 в 05:37
0
ответов
Как получить изображение из расшифровки AWS KMS
Я расшифровываю объект AWS, используя этот код. Объект - это изображение. $result = $encryptionClient->getObject([ '@MaterialsProvider' => $materialsProvider, '@CipherOptions' => [ // Additional configuration options ], 'Bucket' => $buck…
20 июл '18 в 15:25
0
ответов
Laravel, как загружать / скачивать файлы в Amazon S3, используя KMS
Привет, ребята, я пытаюсь загрузить / загрузить файлы с Amazon S3 с помощью KMS, хотя я реализовал это без использования KMS с помощью следующего кода, request()->file('file')->store( 'my-file', 's3' ); Сейчас я пытаюсь добавить функцию kms в …
04 дек '18 в 12:19