Вопросы по теме 'aws-kms'

Попытка расшифровать зашифрованный текст в лямбда-функции с помощью KMS приводит к тайм-ауту
При расшифровке зашифрованного текста из командной строки с помощью интерфейса командной строки AWS зашифрованный текст расшифровывается без проблем: $ aws kms decrypt --ciphertext-blob fileb://encrypted-secrets --output text --query Plaintext...
9609 просмотров
amazon-web-services aws-lambda aws-kms aws-sdk-nodejs aws-sdk
schedule 08.10.2021
Упаковщик kms_key_id для объемов ebs
Я пытаюсь использовать упаковщик для создания AMI с зашифрованными томами EBS (но не с зашифрованным корневым томом). В документации упаковщика сказано: kms_key_id (строка) - идентификатор ключа KMS, который будет использоваться для шифрования...
1344 просмотров
amazon-web-services aws-kms packer
schedule 02.12.2021
Параметры AWS SSM GET с использованием расшифровки KMS
Сценарий: один из наших скриптов использует boto3 kms api для PUT и GET параметров SSM с шифрованием и дешифрованием KMS. SSM param put работает отлично, и параметры добавляются (с расшифровкой как true) с защищенной строкой в ​​хранилище параметров...
6485 просмотров
aws-kms boto3 aws-ssm
schedule 21.09.2021
DynamoDB, не может сохранять зашифрованные данные, не авторизован для выполнения: kms: GenerateDataKey на ресурсе
Я пытаюсь сохранить зашифрованные данные в DynamoDB с помощью «Клиента шифрования Amazon DynamoDB для Java». Я также использую бессерверную структуру для развертывания своего приложения (некоторые функции Lamdba используют DynamoDB). Функции AWS...
999 просмотров
amazon-dynamodb serverless-framework aws-kms
schedule 03.10.2021
Почему AWS Lambda не расшифровывает зашифрованные переменные среды автоматически?
Насколько я понимаю в сети, я должен включить фрагмент кода для расшифровки переменных среды, зашифрованных с помощью ключей KMS, но знает ли кто-нибудь причину, по которой этот шаг должен быть предпринят, в то время как лямбда-функция уже имеет...
580 просмотров
encryption environment-variables aws-lambda aws-kms
schedule 23.11.2021
Пользователь IAM с правами администратора, способный зашифровать том EBS с помощью ключа, для которого этот пользователь не добавлен в качестве ключевого пользователя в его Политике ключей.
У меня есть 2 пользователя IAM (A и B), оба с правами администратора. После входа в систему как «А» я создаю CMK в KMS и указываю только «А» в качестве «Ключевого администратора» и «Ключевого пользователя». Однако, когда я вхожу в систему как «B» и...
39 просмотров
amazon-web-services amazon-iam aws-kms aws-ebs
schedule 24.11.2021
Почему функция дешифрования Java SDK AWS KMS не требует контекста шифрования?
Из описания AWS Когда контекст шифрования предоставляется в запросе на шифрование, он криптографически привязан к зашифрованному тексту, так что тот же контекст шифрования требуется для дешифрования (или дешифрования и повторного шифрования)...
532 просмотров
java encryption amazon-web-services aws-kms
schedule 28.02.2022
Как расшифровать безопасное строковое значение параметра ssm, возвращаемое ресурсом данных terraform
У меня есть код ниже terraofrm для получения параметра из магазина data "aws_ssm_parameter" "foo" { name = "password" with_decryption = false } module "lambda_env_vars" { New_password =...
1596 просмотров
terraform aws-lambda terraform-provider-aws aws-kms boto3
schedule 28.02.2022
AWS CloudFormation Autoscaling создает зашифрованный корневой том EBS с ключом клиента
В качестве требования мне нужно, чтобы весь мой том EBS был зашифрован с помощью клиентского KMS (а не по умолчанию aws / ebs one). В свойствах LaunchConfig BlockDeviceMappings я вижу свойство «Зашифровано», но я не вижу возможности указать...
909 просмотров
encryption amazon-web-services autoscaling aws-kms launch-configuration
schedule 24.04.2022
Шифрование AWS в React Native
Я нахожусь в процессе разработки приложения в React Native. Что я собираюсь сделать, так это зашифровать токен, поступающий от третьей стороны, с помощью AWS Encryption и отправить зашифрованный токен на сервер, используя метод HTTP POST. Данными...
177 просмотров
react-native encryption aws-kms
schedule 11.06.2022
Python — расшифровать файл образа S3, зашифрованный с помощью CSE KMS
Есть ли способ расшифровать файл jpg или png в Python, который зашифрован CSE KMS с использованием JAVA — AmazonS3EncryptionClient и хранится в S3? Похоже, что клиенты шифрования boto3 и aws поддерживают только зашифрованный текст, а не файл. Я...
1556 просмотров
python amazon-web-services aws-kms boto3
schedule 28.07.2022
Как проверить цифровую подпись за пределами AWS с помощью API-интерфейсов безопасности Java, если я использовал сервис AWS KMS для создания подписи?
Я использовал AWS KMS для создания подписи. Теперь мне нужно проверить подпись за пределами AWS, используя API-интерфейсы безопасности Java. Хотя я могу успешно получить открытый ключ, метод проверки каждый раз возвращает false. Я использовал...
619 просмотров
amazon-web-services aws-kms signature
schedule 13.08.2022
Получение ARN пользователя, отличного от root, в шаблоне облачной информации для системы управления ключами (AWS))
В настоящее время я пишу шаблон формирования облака (CFT) для KMS (службы управления ключами), где я хочу предоставить ключевые административные разрешения и разрешения на использование ключей пользователям, отличным от root. Я хочу, чтобы это...
1551 просмотров
amazon-web-services amazon-cloudformation aws-kms
schedule 24.08.2022
Как выполнить ротацию ключей AWS S3 SSE KMS?
Сценарий - , который я создал - 1. Одна корзина S3 2. Два ключа KMS 3. Включено Default encryption в корзине S3 с помощью ключа KMS №1 4. Загрузил файл в корзину 5. Проверьте сведения об объекте, он показал Server-side encryption: AWS-KMS...
1673 просмотров
amazon-web-services amazon-s3 aws-kms
schedule 22.08.2022
Недостаток использования Amazon KMS для шифрования / дешифрования данных небольших приложений
Пара Amazon Lambdas симметрично зашифрует и расшифрует небольшой фрагмент данных приложения. Я хочу использовать Amazon KMS, чтобы облегчить это, потому что он решает проблемы хранения секретов и ротации ключей, а также некоторые другие. В...
2928 просмотров
encryption aws-lambda aws-kms amazon-kms encryption-symmetric
schedule 28.09.2022
Постоянное исключение InvalidCiphertextException с использованием KMS для расшифровки
Я сгенерировал свой ключ KMS в Golang, используя этот код // Create the key result, err := svc.CreateKey(&kms.CreateKeyInput{ Tags: []*kms.Tag{ { TagKey: aws.String("CreatedBy"), TagValue:...
573 просмотров
aws-kms aws-sdk-go
schedule 26.09.2022
Как зашифровать переменные среды AWS Lambda с помощью CloudFormation
Я работаю над шаблоном AWS CloudFormation, который включает функцию Lambda с чувствительными переменными среды. Я хотел бы настроить ключ KMS и зашифровать их с его помощью, что легко сделать в консоли, но очень сложно сделать в CloudFormation....
3941 просмотров
encryption amazon-web-services environment-variables aws-lambda aws-kms
schedule 09.10.2023
Отфильтровать ключи AWS KMS по тегу или по текущей роли, у которой есть разрешения на шифрование / дешифрование?
Я пишу API для отображения пользователю списка ключей kms. В зависимости от выбора пользователя мне нужно использовать именно этот ключ KMS для шифрования. В настоящее время я показываю все ключи KMS. Но я сталкиваюсь с проблемами при шифровании /...
241 просмотров
java aws-lambda amazon-iam aws-kms
schedule 09.06.2023
Используйте terrform для обновления политики ключей KMS
Кто-нибудь знает, как я могу заставить Terraform ОБНОВИТЬ существующую политику KMS Key? У меня уже есть ключи KMS, но у меня есть временная роль IAM, которая должна использовать существующий ключ KMS. Я хотел бы иметь возможность добавить эту...
11601 просмотров
amazon-web-services terraform amazon-iam aws-kms
schedule 21.05.2023
AWS Glue читает шифрование файлов S3 на стороне клиента с помощью AWS KMS
Можно ли сканировать файл S3, зашифрованный с помощью CSE-KMS, в AWS Glue? Я знаю, что Athena может это сделать, но не нашел аналогичных функций в сканере Glue.
2396 просмотров
amazon-s3 aws-kms aws-glue
schedule 17.03.2023