问题标签 [amazon-kms]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1004 浏览

amazon-web-services - 如何自动加密 S3 访问日志?

是否可以将 S3 配置为使用密钥管理系统中的特定 CMK 加密访问日志,然后再将其存储回 S3 上的指定日志目标?

我想加密日志,为日志数据添加额外的安全层。

0 投票
3 回答
1544 浏览

amazon-web-services - 如何为 AWS 签名版本 4(在 ColdFusion 中)派生登录密钥?

我正在尝试使用 ColdFusion 使用他们当前称为签名版本 4 的身份验证方法访问 Amazon Web Services (AWS)。我查阅了他们的文档,其中包含几种编程语言的代码示例,以及其他语言的伪代码。他们提供了一些测试输入值以传递给我的脚本的签名函数,以及一些预期的结果。

以下是测试输入:

以下是预期结果:

“kSigning”的正确值应该是这样的:

但是,对于“kSigning”,我的代码会生成:

我正在使用 Railo 4.2。有人可以帮我解决这个问题,以便预期值与转储值匹配吗?这是我的 ColdFusion 标记:

0 投票
0 回答
501 浏览

sql-server - 如何在 SQL Server 上使用 AWS KMS 进行列级加密

我们能否使用 AWS KMS 在可用的 SQL Server 数据库(网络版)上启用列加密。

数据库服务器在 AWS 本身上可用。

请让我知道你的想法。

提前致谢!

0 投票
1 回答
264 浏览

amazon-web-services - 创建亚马逊网络服务后对 ebs 卷进行加密

我想使用 KMS 加密我的卷。我知道如何在创建时执行此操作,但是对于已经创建的卷,我似乎无法找到解决方案。RDS逻辑是否也适用于ebs?是否只有在创建时才可以这样做?

0 投票
1 回答
1394 浏览

amazon-web-services - AWS 服务的 AWS 私有子网安全组出口白名单?

我在私有子网中有一些 EC2 实例需要访问 DynamoDB 和 KMS。由于 VPC 终端节点目前不支持其中任何一个,因此我需要通过 NAT 网关授予 Internet 访问权限。

我想将安全组出口规则限制为仅这 2 个服务,但迄今为止我发现的唯一信息是 @ http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges。 html

是否有其他人能够将安全组出口规则限制为仅包含 AWS 服务?

从我可以看到 EC2 服务条目是 AMAZON 服务条目的一个子集,所以我猜我是否要包括 EC2 列表中不存在的所有 CIDR 块,这将使我拥有所有其他 AWS 服务 IP ?

我知道这些是动态的,因此需要订阅和处理更新。

提前致谢

0 投票
2 回答
438 浏览

java - AWS Java SDK:为 EBS 指定 KMS 密钥 ID

在 AWS Java SDK 1.10.69 中,我可以启动一个实例并为该实例指定 EBS 卷映射:

似乎目前我只能在卷上启用/禁用加密,而不是指定要用于卷的 KMS 客户主密钥。

有没有解决的办法?

0 投票
1 回答
382 浏览

aws-sdk - 检测 Blob 是否经过 AWS KMS 加密

我有一个数据库,我打算在其中存储 KMS 加密的 blob。有些字段未加密(需要加密),有些字段已经过 KMS 加密。

查看原始数据,所有 KMS 加密的东西看起来都差不多。理想情况下,AWS KMS API或 AWS SDK 应该有类似isEncrypted()方法的东西,但它似乎没有。

有没有一种好方法可以在本地检测我的字段是否已加密,而不是InvalidCiphertextExceptiondecryptAPI中捕获?

0 投票
1 回答
746 浏览

amazon-s3 - 使用 AWS KMS 在 Powershell 中加密/解密整个文件夹的内容

任何人都可以帮助我使用 AWS KMS 加密/解密文件夹中文件的内容吗?我希望 powershell 脚本也能做到这一点。我想在上传到亚马逊 s3 存储桶之前加密文件夹,并想在从 s3 存储桶下载后解密它。

PS:我是PowerShell脚本的新手。

提前致谢!

0 投票
1 回答
2236 浏览

python-2.7 - botocore.exceptions.ClientError:客户端 KMS 加密

我正在尝试使用我在 AWS IAM 中创建的密钥加密我的应用程序中的 pdf 文件,并将加密的文件上传到 S3。我使用 boto3 来实现这一点。不过,我可以将文件上传到 S3 而无需加密。这是我的加密功能:

我收到以下错误:

我不确定我是否使用正确的方法来加密 KMS 中的文件。

0 投票
1 回答
4726 浏览

amazon-web-services - 使用 CLI 的 AWS S3 服务器端加密

我正在尝试使用具有 AWS KMS 设置的服务器端加密将对象上传到 S3。

文档说上传的对象应该加密;

服务器端加密是关于静态数据加密——也就是说,Amazon S3 在将数据写入其数据中心的磁盘时在对象级别加密您的数据,并在您访问它时为您解密。

我已设置 KMS 主密钥并尝试使用 CLI 通过以下方式上传对象

上传成功,我看到以下响应

此外,在 S3 中检查文件时,我详细看到它已使用适当的主密钥在服务器端加密。

问题是,当我使用无权使用 KMS 主密钥的用户下载文件时,我可以毫无问题地打开和读取文件,而该文件应该被加密。

注意:我还有 PutObject 策略拒绝所有没有服务器端加密的上传,这很好用。

我想知道我是否误解了服务器端加密,或者我做错了什么?任何帮助表示赞赏。