Вопросы по теме 'amazon-kms'
У сообщения не было разрешений IAM для обработки тегов на ресурсе AWS :: KMS :: Key при создании ключа KMS с использованием Cloudformation
При создании нового ключа KMS с помощью Cloudformation я вижу это сообщение в столбце «Причина состояния»:
У меня не было разрешений IAM для обработки тегов на ресурсе AWS :: KMS :: Key.
Кажется, что стек облачной информации создан...
10800 просмотров
schedule
29.10.2021
Существует ли правило группы безопасности AWS, специально разрешающее доступ к AWS KMS?
У меня есть сервер node.js, работающий в EC2, который использует AWS KMS для шифрования / дешифрования данных. Я могу успешно использовать aws-sdk для выполнения своих задач, используя
const AWS = require('aws-sdk');
const kms = new AWS.KMS();...
97 просмотров
schedule
20.11.2021
Недостаток использования Amazon KMS для шифрования / дешифрования данных небольших приложений
Пара Amazon Lambdas симметрично зашифрует и расшифрует небольшой фрагмент данных приложения. Я хочу использовать Amazon KMS, чтобы облегчить это, потому что он решает проблемы хранения секретов и ротации ключей, а также некоторые другие.
В...
2928 просмотров
schedule
28.09.2022
Как увидеть события AWS KMS в AWS Cloudtrail?
Я использую AWS KMS для шифрования и дешифрования некоторых данных. Я хочу отслеживать все обращения к KMS с помощью AWS cloudtrail. Когда я открываю свою страницу событий Cloudtrail, я не вижу событий, связанных с KMS. На странице документации...
895 просмотров
schedule
21.01.2023
Другой пользователь AWS (ошибочно) может получить доступ к секретному значению My AWS SecretsManager, зашифрованному с помощью My AWS KMS CMK
Я использую свой AWS KMS CMK для шифрования и AWS SecretsManager Secret, но мой коллега может видеть секретное значение !!
Моя политика в отношении моего KMS CMK гласит, что только я могу делать kms:Decrypt .
My coworker (who does not have...
55 просмотров
schedule
22.03.2023
CMK, принадлежащие AWS, и CMK, управляемые AWS
Вопрос № 0 : в консоли AWS отображаются ключи, управляемые AWS, и ключи, управляемые клиентом; он не отображает CMK, принадлежащие AWS, как элемент в списке. Согласно документации , клиенты не могут просматривать или управлять AWS СМК в...
245 просмотров
schedule
07.03.2024