Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
All Content tagged with AWS 智能钥匙管理服务
AWS Key Management Service (KMS) makes it easy for you to create and manage cryptographic keys and control their use across a wide range of AWS services and in your applications.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
69 条结果
SignatureV4的加密方法和参数可以具体解释下吗 看了官方文档不太清楚
【以下的问题经过翻译处理】 客户希望在AWS所有区域中使用KMS创建客户主密钥(CMK)。他们还希望在不同区域使用相同的别名来标识他们的CMK。为此,他们有一个CloudFormation模板。但是,CloudFormation不支持指定密钥别名,<http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-...
【以下的问题经过翻译处理】 我们需要允许客户随时使用SDK刷新AWS Gateway API密钥,可惜我唯一能想到的方法是删除现有密钥,然后创建新密钥。
是否有办法创建新密钥,但保留现有的每日配额使用值?或者是否有其他方式轮换密钥?
如果没有其他方法,那么客户能够使用他们的配额,刷新密钥并获得另一个每日配额。
谢谢
【以下的问题经过翻译处理】 在EBS文档中,[说明了EBS加密的工作原理](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)。它解释了数据是使用数据密钥进行加密的,该密钥又使用KMS密钥进行了加密。在同一页的后面,它解释了AWS KMS每年会为KMS密钥生成新的加密材料。我也理解数据密钥与卷信息一起存储。...
【以下的问题经过翻译处理】 我知道访问密钥为程序提供访问AWS账户的途径,而根账户的访问密钥则拥有全部权限,但是针对创建的用户的访问密钥是否受该用户权限的限制?我了解到最好只为用户创建具有所需权限的访问密钥。这是为什么呢?
【以下的问题经过翻译处理】 对于jenkins中的周期性备份插件,我已将s3存储桶设置为备份存储桶。后来,我更新了该存储桶的新kms密钥。但是该存储桶仍在使用旧的kms密钥,因此无法更新并无法进行备份。我应该如何解决这个问题?
【以下的问题经过翻译处理】 你好,
我正在做一个项目,我需要使用 curl 从 ec2 的存储桶 s3 中获取对象。存储桶使用 sse-kms 加密。
特殊之处在于我无法向我的请求添加标头,因此我无法在其中放入签名 v4。我在尝试获取使用 sse-s3 时无法获取的对象时遇到签名问题。
所以我的问题是,是否可以使用不带标头的 curl 从 sse-kms 加密对象中获取对象?
【以下的问题经过翻译处理】 你好,
我正在EB上开发一个Node.js网站,并在其中使用Google API。
因此,我有一个大的私钥
```
----- BEGIN PRIVATE KEY -----\nihriohioerhfierjfirejfi = \ n ----- END PRIVATE KEY ----- \ n
```
我尝试将其存储在环境变量中,但它受限于256个字符。
E...
【以下的问题经过翻译处理】 如何在S3存储桶中将同样的键或标签应用于多个对象?
【以下的问题经过翻译处理】 我正在尝试通过cloudformation使用客户管理的KMS密钥创建RDS数据库。该密钥已启用。
当执行cloudformation时,我遇到了以下错误:
```
指定的KMS密钥[null]不存在,未启用或当前用户无法访问。请指定不同的密钥或使用不同用户访问该密钥。 (服务:Rds,状态代码:400,请求ID:XXXX)”(请求令牌:XXXX,处理程序错误代码:I...
【以下的问题经过翻译处理】 在大多数的地区,以下KMS密钥策略允许账户使用IAM策略来允许访问KMS密钥,除了密钥策略:
```
{
"Sid": "Enable IAM policies",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": ...