amazon-web-services - 以 kms 为单位查看雪花的 aws 主加密密钥

Question

我使用 kms 密钥加密了 s3 存储桶中的对象。我需要将此密钥传递给雪花

https://docs.snowflake.net/manuals/user-guide/data-load-create-stage.html#creating-an-external-stage

它想要 encryption=(master_key = 'eSxX0jzYfIamtnBKOEOwq80Au6NbSgPH5r4BDDwOaO8=')

我可以查看我的 kms 密钥，但实际上看不到密钥值。

$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default

{
  "Version" : "2012-10-17",
  "Id" : "key-default-1",
  "Statement" : [ {
    "Sid" : "Enable IAM User Permissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}

它在控制台中也不可见。我如何查看密钥是什么？

score 1 · Accepted Answer

我想通了，我需要通过生成它 aws kms generate-data-key --key-id ... --number-of-bytes 64

amazon-web-services - 以 kms 为单位查看雪花的 aws 主加密密钥

1 回答 1

Related

Reference