问题标签 [amazon-kms]

是否可以将 S3 配置为使用密钥管理系统中的特定 CMK 加密访问日志，然后再将其存储回 S3 上的指定日志目标？

我想加密日志，为日志数据添加额外的安全层。

我正在尝试使用 ColdFusion 使用他们当前称为签名版本 4 的身份验证方法访问 Amazon Web Services (AWS)。我查阅了他们的文档，其中包含几种编程语言的代码示例，以及其他语言的伪代码。他们提供了一些测试输入值以传递给我的脚本的签名函数，以及一些预期的结果。

以下是测试输入：

以下是预期结果：

“kSigning”的正确值应该是这样的：

但是，对于“kSigning”，我的代码会生成：

我正在使用 Railo 4.2。有人可以帮我解决这个问题，以便预期值与转储值匹配吗？这是我的 ColdFusion 标记：

我们能否使用 AWS KMS 在可用的 SQL Server 数据库（网络版）上启用列加密。

数据库服务器在 AWS 本身上可用。

请让我知道你的想法。

提前致谢！

我想使用 KMS 加密我的卷。我知道如何在创建时执行此操作，但是对于已经创建的卷，我似乎无法找到解决方案。RDS逻辑是否也适用于ebs？是否只有在创建时才可以这样做？

我在私有子网中有一些 EC2 实例需要访问 DynamoDB 和 KMS。由于 VPC 终端节点目前不支持其中任何一个，因此我需要通过 NAT 网关授予 Internet 访问权限。

我想将安全组出口规则限制为仅这 2 个服务，但迄今为止我发现的唯一信息是 @ http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges。 html

是否有其他人能够将安全组出口规则限制为仅包含 AWS 服务？

从我可以看到 EC2 服务条目是 AMAZON 服务条目的一个子集，所以我猜我是否要包括 EC2 列表中不存在的所有 CIDR 块，这将使我拥有所有其他 AWS 服务 IP ?

我知道这些是动态的，因此需要订阅和处理更新。

提前致谢

拍

在 AWS Java SDK 1.10.69 中，我可以启动一个实例并为该实例指定 EBS 卷映射：

似乎目前我只能在卷上启用/禁用加密，而不是指定要用于卷的 KMS 客户主密钥。

有没有解决的办法？

我有一个数据库，我打算在其中存储 KMS 加密的 blob。有些字段未加密（需要加密），有些字段已经过 KMS 加密。

查看原始数据，所有 KMS 加密的东西看起来都差不多。理想情况下，AWS KMS API或 AWS SDK 应该有类似isEncrypted()方法的东西，但它似乎没有。

有没有一种好方法可以在本地检测我的字段是否已加密，而不是InvalidCiphertextException从decryptAPI中捕获？

任何人都可以帮助我使用 AWS KMS 加密/解密文件夹中文件的内容吗？我希望 powershell 脚本也能做到这一点。我想在上传到亚马逊 s3 存储桶之前加密文件夹，并想在从 s3 存储桶下载后解密它。

PS：我是PowerShell脚本的新手。

提前致谢！

我正在尝试使用我在 AWS IAM 中创建的密钥加密我的应用程序中的 pdf 文件，并将加密的文件上传到 S3。我使用 boto3 来实现这一点。不过，我可以将文件上传到 S3 而无需加密。这是我的加密功能：

我收到以下错误：

我不确定我是否使用正确的方法来加密 KMS 中的文件。

我正在尝试使用具有 AWS KMS 设置的服务器端加密将对象上传到 S3。

文档说上传的对象应该加密；

服务器端加密是关于静态数据加密——也就是说，Amazon S3 在将数据写入其数据中心的磁盘时在对象级别加密您的数据，并在您访问它时为您解密。

我已设置 KMS 主密钥并尝试使用 CLI 通过以下方式上传对象

上传成功，我看到以下响应

此外，在 S3 中检查文件时，我详细看到它已使用适当的主密钥在服务器端加密。

问题是，当我使用无权使用 KMS 主密钥的用户下载文件时，我可以毫无问题地打开和读取文件，而该文件应该被加密。

注意：我还有 PutObject 策略拒绝所有没有服务器端加密的上传，这很好用。

我想知道我是否误解了服务器端加密，或者我做错了什么？任何帮助表示赞赏。