问题标签 [amazon-kms]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2220 浏览

amazon-web-services - encryptionsdk.exception.BadCiphertextException:密文类型无效

我正在使用 AWS 加密 SDK 来加密和解密文件。我收到一个错误

encryptionsdk.exception.BadCiphertextException:密文类型无效

在以下场景中。

我正在使用命令加密我的文件:

我有我的代码:

谁能指出我在这方面缺少什么?我试图找出问题,但我无法。对此有任何帮助将不胜感激。

0 投票
1 回答
1464 浏览

python - 使用客户提供的密钥从 AWS KMS 解密密文 blob

我已将密钥上传到 AWS Key Management Service。使用它,我可以加密事物,然后使用该服务对其进行解密。

但是,我希望可以放心,我可以使用我放入 KMS 的密钥(以证明它是我的密钥)解密密文 blob,并用于备份目的(如果 KMS 失败)。

我找不到 KMS 使用的加密格式和方法。

任何人都可以提供示例(openssl / python 等)。

0 投票
0 回答
390 浏览

amazon-web-services - 使用 AWS KMS 加密纯文本密码和其他敏感信息

我需要使用 AWS KMSin nodejs 服务器加密纯文本密码和其他敏感信息。是否可以使用 AWS KMS。

我是 AWS KMS 的新手,我没有太多关于 AWS KMS 的信息。请为此提出解决方案。

谢谢

0 投票
2 回答
7243 浏览

node.js - 使用 Nodejs 和 AWS KMS 在 s3 中加密和解密文件

我正在使用 AWS KMS 将文件加密到 s3 存储桶。我目前正在使用 AWS 控制台执行此操作,但我想使用 Nodejs 执行此操作。

我刚刚检查了一些东西,但我对使用 nodejs 进行 KMS 的加密和解密没有任何清晰的想法。

0 投票
1 回答
846 浏览

android - 我可以在 Android 中使用 AWS KMS 加密进行客户端加密吗?

Android AWS SDK 中没有 KMS 加密方法。在服务器端我们KMSEncryptionMaterialsProvider用来创建AmazonS3EncryptionClient对象,但是这个类在 Android SDK 中不可用。我尝试在我的 Android 项目中使用 Java SDK,但它引发了异常

代码:

例外

引起:java.lang.ClassNotFoundException:在路径上找不到类“javax.management.MBeanServerFactory”:DexPathList

0 投票
1 回答
364 浏览

amazon-web-services - 跨帐户调用 aws lambda GetFunction 为环境变量提供 KMSAccessDenied 错误

我正在尝试对 AWS Lambda 函数(帐户 A)和在另一个帐户(帐户 B)中运行的 ec2 实例执行 GetFunction/InvokeFunction 操作。

在账户 A 中添加 Lambda 权限以允许访问账户 B 时,我能够执行 GetFunction 和 InvokeFunction 这两个操作。

但是 GetFunction 正在为 Lambda 函数的环境变量返回KMSAccessDeniedException。我没有加密 lambda 函数的环境变量。从帐户中的 EC2 执行相同的操作,我得到了环境变量的正确值。我需要为 KMS 添加额外的权限吗?

0 投票
1 回答
4634 浏览

mysql - AWS:使用 KMS 加密的主密码创建 RDS 实例

通过 aws cli 工具在 AWS 上创建新的 RDS 实例时,是否可以使用使用 AWS KMS 密钥加密的主密码?例如使用这个命令:http ://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance.html

我问是因为我不想在我的开发环境中存储明文密码(使用 terraform 或云形成),而是由相应的 AWS 组件透明解密的加密值。

0 投票
1 回答
1300 浏览

amazon-web-services - AWS: Decrypt SES/KMS encrypted mails

Today I was playing around with the SES email receiving rule sets. I defined a S3 bucket to save the incoming mails to. I also checked the "Encrypt Message" option with the default KMS master key for SES.

After doing that I realized that I don't know how to decrypt them so I removed the encryption setting.

Now I have some mails I can't open.

Can someone tell me how to do that?

0 投票
1 回答
750 浏览

boto - 使用 amazon kms 仅偶尔无法解密 blob 密码

使用时 amazon_kms = AmazonKMS() amazon_kms.decrypt_text(blob_password)

得到

堆栈跟踪是

这发生在每小时运行一次的脚本中。

它每天只失败 2 -3 次。

重试后成功。

试图从boto3升级1.2.31.4.4

这种行为的可能原因是什么?

0 投票
1 回答
378 浏览

java - 使用 KMS 托管 CMK 时复制到 redshift 失败并出现错误

我正在尝试编写一个使用 KMS 密钥 ID 加密数据的 java 程序。我正在使用默认的 java 代码将对象上传到 S3。我正在将要上传到 S3 的值更改为记录,以便我可以将其加载到红移。

我正在使用具有以下语法的 Redhsift 复制命令将记录复制到 redshift。

在复制命令上方运行时,我遇到以下错误: