标记有以下标签的问题: AWS 智能钥匙管理服务

AWS Key Management Service (KMS) makes it easy for you to create and manage cryptographic keys and control their use across a wide range of AWS services and in your applications.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新

浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。

52 条结果
【以下的问题经过翻译处理】 我试图允许在“账户B”中使用“账户A”中我的KMS密钥,但似乎我还缺少一步。如果您能看到我做错了什么,请告诉我。 背景是我正在共享一个数据库快照,并且该快照是使用账户A中的CMK进行加密的。 我所做的: 按照该文档的指示:...
1
回答
0
点赞数
71
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 据我了解,亚马逊现在已禁用S3 存储桶不加密选项 - 所有上传到 S3 存储桶中的项目现在都已加密。因此,在最简单的用例 -公开 网站图像中变得不可能。我尝试了以下所有设置 - 将存储桶设置为公开、添加公共访问策略、使单个图像公开显示 -...
1
回答
0
点赞数
44
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我已使用以下配置激活了**AWSSamples::S3BucketEncrypt::Hook**,但启用加密的S3存储桶的创建似乎因为该Hook而失败。当我禁用该Hook时,它可以正常工作。问题在哪里呢? ``` { "CloudFormationConfiguration": { "HookConfiguration": { ...
1
回答
0
点赞数
42
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 当我使用非对称CMK密钥的GetPublicKey时,我会得到91个字节。看起来最后65个字节是我需要的实际公钥(从“04”开始)。有人能详细描述一下这个密钥的格式吗?谢谢。
1
回答
0
点赞数
50
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 大家早上好, 这是我在这里的第一个问题,请大家包容一下我;o) 我想将KMS密钥的创建和使用委派给IAM用户。目的是为客户设立一个IAM账户,使他可以创建和管理自己的密钥。这可行吗?您有一些文档或链接可以帮助我吗? 到目前为止,我创建了一个IAM账户,但当我尝试使用它创建密钥时,我收到了两个错误消息: AccessDenied -...
1
回答
0
点赞数
14
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 今天我收到了aws的电子邮件,提醒我AWS密钥管理服务的85%接近结束其免费套餐限制。 我在去年12月部署了一些额外的AWS服务到生产环境中,我现在很难隔离出哪个服务消耗了额外的KMS请求; 这里列出了一些新服务的例子,它们是在去年12月启动的:     Android...
1
回答
0
点赞数
12
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我正在编写一个Python脚本,该脚本将迭代AWS帐户并获取所有加密密钥的详细信息。我在BOTO3中只能看到AWS_KMS密钥API。我的问题是如何使用BOTO3从外部KMS获取导入密钥的信息?
1
回答
0
点赞数
33
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 是否有任何选项可以获取“session”访问密钥,而无需使用“静态”/“长期存在”的访问密钥?例如使用U2F / SSH或其他任何内容?
1
回答
0
点赞数
14
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 是否有手动轮换CMK的方法。我知道KMS每年会自动轮换,但由于合规原因,我们需要提前进行。我曾经看到一篇博客谈到了这个问题,但现在找不到了
1
回答
0
点赞数
18
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 在AWS帐号中,我发现客户主密钥(CMK)的成本很高。我该如何找到是哪个CMK密钥造成了成本增加,因为我看到所有CMK密钥都在启用状态,我们怎样才能降低成本呢?
1
回答
0
点赞数
12
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我在AWS Systems Manager Parameter Store中创建了一个SecureString参数,它使用默认的KMS密钥用于加密/解密。我还在State Manager中创建了一个关联来运行“AWS-RunPowerShellScript”,使用命令“Net.exe user administrator {{ssh:<我的参数名称>}}”来使State...
1
回答
0
点赞数
64
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 当启用KMS密钥轮换以1年为周期轮换(例如,密钥是在13个月前创建的),CMK会在什么时候轮换?是否是在启用后一年,还是在密钥创建后一年?
1
回答
0
点赞数
16
检视次数
profile picture
专家
已提问 10 个月前