问题标签 [aws-kms]

我需要从另一个服务 AMS（就像 amazon KMS）获取休眠连接 url、用户名和密码配置。

我编写了另一种方法来从 AMS 中获取这些值。但是如何设置/使用这些值休眠来连接我的数据库。

例如。休眠.cfg.xml

实用程序.java

我怎样才能做到这一点？

我正在 AWS KMS 上的主密钥下创建数据密钥，我正在将纯文本字节缓冲区转换为字符串，但报告该字符串的长度不一致，它永远不是 32（例如使用 SHA 256 密钥规范）。

我正在构建一个使用 EC2、lambda、API 网关、S3、SQS 和其他服务的 AWS 应用程序。

是否有一种机制来存储可以在许多组件之间共享的全局应用程序设置？

我想避免为每个组件设置环境变量；相反，每个组件都应该从配置存储库中读取配置。

我尝试使用 S3 配置文件，但存储桶具有其他组件无法猜到的唯一 URL。在 RDS 中存储配置不起作用，因为 RDS 实例也具有唯一名称。

可以使用 KMS 吗？如果是，如何将 S3 存储桶名称存储和检索到 KMS？我只找到了一种存储 256 位加密密钥的方法。

我需要开发一种解决方案来在 AWS 中安全地存储对称和非对称密钥。这些密钥将由在 EC2 和 Lambda 上运行的应用程序使用。应用程序需要设置允许应用程序或 lambda 将密钥从密钥存储中提取的策略。密钥存储还应该管理密钥到期，在密钥到期时通知各种人。最初的密钥交换是在我的公司与其合作伙伴之间进行的，这意味着我们可能拥有密钥对的公钥或私钥，具体取决于数据传输方向。

我们看过 KMS，但据我所知，KMS 不支持非对称密钥。我还在网上看到有人使用 S3（受 KMS 保护）或参数存储来存储密钥，但这并没有解决密钥管理的问题。

大家对此有什么想法吗？甚至 SaaS/PaaS 建议？

有没有办法跟踪或记录 AWS KMS 出于何种目的使用了哪个密钥。

我注意到在一些我们不使用 KMS 的帐户中，计费中仍然存在 KMS 活动。事实上，每个地区都有活动。

虽然这些活动是免费的，但知道这些活动是什么是透明的。特别是因为涉及“钥匙”。

我正在尝试下载存储在 S3 存储桶中的 CloudTrail 日志文件，但是当我收到该文件时，它是不可读的，直到我意识到它可以按照此处所说的进行加密并且我不知道如何解密该文件。

这是我的代码：

当我收到它看起来像乱码的文件时，这是输出文件：

如何下载和解密 CloudTrail 的日志文件？

更新

我添加了这些代码行如下：

这给了我如下错误：

我检查了 S3Object 的元数据以查看它是否已加密，它为 getSSEAlgorithm 返回 AES256，但 getSSEAwsKmsKeyID 返回 null。

我正在编写一个 API 来向用户显示 kms 密钥列表。根据用户选择，我需要使用该特定 KMS 密钥进行加密。目前，我正在显示所有 KMS 密钥。但是我在加密/解密时遇到了问题，因为lambda_role没有对该 kms 密钥的权限。

如何根据以下任何选项过滤它们

• 获取 (Tag) product = "product 1" 的所有 kms 密钥 - 计划用产品标签标记密钥，并按标签获取
• 获取 role = "lambda_role" 有权加密/解密的所有 kms 密钥。

我找不到任何 AWS API 可以根据任何选项进行过滤。

我有一个 SQS 队列，它曾经有以下策略文档。用于从存储桶接收 S3 事件：

现在，我为队列启用了服务器端加密 (SSE)。而且，我已按照此文档编写加密政策声明。现在的政策声明如下所示：

但是现在，队列没有从存储桶中获取任何有关文件添加的消息。我对权限做错了什么吗？

我在 node6 中有一个 lambda 函数，它有 5 个 env 变量，所有变量都用 aws kms 加密。我有以下方法，它采用加密密钥并返回解密密钥。

在我的处理程序中，我这样做是为了获取我的解密密钥。

但是，由于节点是异步的，因此该函数在解密密钥之前移至下一步。无论如何我可以对所有组合的密钥使用节点承诺，或者有没有办法从kms一次解密多个密钥？

创建了一种使用 AWS KMS 加密数据的方法。它工作了一段时间，然后我遇到了以下异常。甚至尝试创建一个新密钥但没有运气！不知道是不是跟账号限制有关！

方法调用：

方法：

这不是