При создании нового ключа KMS с помощью Cloudformation я вижу это сообщение в столбце «Причина состояния»: У меня не было разрешений IAM для обработки тегов на ресурсе AWS :: KMS :: Key. Кажется, что стек облачной информации создан...

У меня есть сервер node.js, работающий в EC2, который использует AWS KMS для шифрования / дешифрования данных. Я могу успешно использовать aws-sdk для выполнения своих задач, используя const AWS = require('aws-sdk'); const kms = new AWS.KMS();...

Пара Amazon Lambdas симметрично зашифрует и расшифрует небольшой фрагмент данных приложения. Я хочу использовать Amazon KMS, чтобы облегчить это, потому что он решает проблемы хранения секретов и ротации ключей, а также некоторые другие. В...

Я использую AWS KMS для шифрования и дешифрования некоторых данных. Я хочу отслеживать все обращения к KMS с помощью AWS cloudtrail. Когда я открываю свою страницу событий Cloudtrail, я не вижу событий, связанных с KMS. На странице документации...

Я использую свой AWS KMS CMK для шифрования и AWS SecretsManager Secret, но мой коллега может видеть секретное значение !! Моя политика в отношении моего KMS CMK гласит, что только я могу делать kms:Decrypt . My coworker (who does not have...

Вопрос № 0 : в консоли AWS отображаются ключи, управляемые AWS, и ключи, управляемые клиентом; он не отображает CMK, принадлежащие AWS, как элемент в списке. Согласно документации , клиенты не могут просматривать или управлять AWS СМК в...