问题标签 [amazon-kms]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何自动加密 S3 访问日志?
是否可以将 S3 配置为使用密钥管理系统中的特定 CMK 加密访问日志,然后再将其存储回 S3 上的指定日志目标?
我想加密日志,为日志数据添加额外的安全层。
sql-server - 如何在 SQL Server 上使用 AWS KMS 进行列级加密
我们能否使用 AWS KMS 在可用的 SQL Server 数据库(网络版)上启用列加密。
数据库服务器在 AWS 本身上可用。
请让我知道你的想法。
提前致谢!
amazon-web-services - 创建亚马逊网络服务后对 ebs 卷进行加密
我想使用 KMS 加密我的卷。我知道如何在创建时执行此操作,但是对于已经创建的卷,我似乎无法找到解决方案。RDS逻辑是否也适用于ebs?是否只有在创建时才可以这样做?
amazon-web-services - AWS 服务的 AWS 私有子网安全组出口白名单?
我在私有子网中有一些 EC2 实例需要访问 DynamoDB 和 KMS。由于 VPC 终端节点目前不支持其中任何一个,因此我需要通过 NAT 网关授予 Internet 访问权限。
我想将安全组出口规则限制为仅这 2 个服务,但迄今为止我发现的唯一信息是 @ http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges。 html
是否有其他人能够将安全组出口规则限制为仅包含 AWS 服务?
从我可以看到 EC2 服务条目是 AMAZON 服务条目的一个子集,所以我猜我是否要包括 EC2 列表中不存在的所有 CIDR 块,这将使我拥有所有其他 AWS 服务 IP ?
我知道这些是动态的,因此需要订阅和处理更新。
提前致谢
拍
java - AWS Java SDK:为 EBS 指定 KMS 密钥 ID
在 AWS Java SDK 1.10.69 中,我可以启动一个实例并为该实例指定 EBS 卷映射:
似乎目前我只能在卷上启用/禁用加密,而不是指定要用于卷的 KMS 客户主密钥。
有没有解决的办法?
aws-sdk - 检测 Blob 是否经过 AWS KMS 加密
我有一个数据库,我打算在其中存储 KMS 加密的 blob。有些字段未加密(需要加密),有些字段已经过 KMS 加密。
查看原始数据,所有 KMS 加密的东西看起来都差不多。理想情况下,AWS KMS API或 AWS SDK 应该有类似isEncrypted()
方法的东西,但它似乎没有。
有没有一种好方法可以在本地检测我的字段是否已加密,而不是InvalidCiphertextException
从decrypt
API中捕获?
amazon-s3 - 使用 AWS KMS 在 Powershell 中加密/解密整个文件夹的内容
任何人都可以帮助我使用 AWS KMS 加密/解密文件夹中文件的内容吗?我希望 powershell 脚本也能做到这一点。我想在上传到亚马逊 s3 存储桶之前加密文件夹,并想在从 s3 存储桶下载后解密它。
PS:我是PowerShell脚本的新手。
提前致谢!
python-2.7 - botocore.exceptions.ClientError:客户端 KMS 加密
我正在尝试使用我在 AWS IAM 中创建的密钥加密我的应用程序中的 pdf 文件,并将加密的文件上传到 S3。我使用 boto3 来实现这一点。不过,我可以将文件上传到 S3 而无需加密。这是我的加密功能:
我收到以下错误:
我不确定我是否使用正确的方法来加密 KMS 中的文件。
amazon-web-services - 使用 CLI 的 AWS S3 服务器端加密
我正在尝试使用具有 AWS KMS 设置的服务器端加密将对象上传到 S3。
文档说上传的对象应该加密;
服务器端加密是关于静态数据加密——也就是说,Amazon S3 在将数据写入其数据中心的磁盘时在对象级别加密您的数据,并在您访问它时为您解密。
我已设置 KMS 主密钥并尝试使用 CLI 通过以下方式上传对象
上传成功,我看到以下响应
此外,在 S3 中检查文件时,我详细看到它已使用适当的主密钥在服务器端加密。
问题是,当我使用无权使用 KMS 主密钥的用户下载文件时,我可以毫无问题地打开和读取文件,而该文件应该被加密。
注意:我还有 PutObject 策略拒绝所有没有服务器端加密的上传,这很好用。
我想知道我是否误解了服务器端加密,或者我做错了什么?任何帮助表示赞赏。