标记有以下标签的问题: AWS 智能钥匙管理服务

AWS Key Management Service (KMS) makes it easy for you to create and manage cryptographic keys and control their use across a wide range of AWS services and in your applications.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新

浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。

52 条结果
【以下的问题经过翻译处理】 有人能够使用S3 Bucket keys和CRR一起使用吗?我尝试启用了Bucket keys(在源桶和目标桶上),但我之前工作正常的CRR停止工作了。我禁用了Bucket keys,CRR又重新开始工作。文档没有列出任何额外的步骤。 <https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-key.html>
1
回答
0
点赞数
39
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 关于S3默认加密。 如果您使用 KMS CMK 启用了 S3 默认加密,然后在将对象放入 S3 时指定标头选项 (SSE-S3)。 它是否不再应用默认的 S3 策略,而仅使用标头中传递的选项?
1
回答
0
点赞数
19
检视次数
profile picture
专家
已提问 10 个月前
1
回答
0
点赞数
40
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】...
1
回答
0
点赞数
17
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 当我运行命令**aws kms list-keys**时,我可以看到一个默认启用的EBS主密钥。以下是**describe-key**输出的内容: ``` { "KeyMetadata": { "Origin": "AWS_KMS", "KeyId":...
1
回答
0
点赞数
61
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 如果我比较标题中的两个选项 aws-encryption-cli 和在aws cli中的kms 命令,它们似乎有重叠。换句话说,严格从命令行角度来看,我可以使用 AWS CLI 进行加密和解密,那么使用需要额外安装的 aws-encryption-cli 而不是 aws kms encrypt/decrypt的原因是什么?
1
回答
0
点赞数
63
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我需要使用一个AWS KMS密钥来加密Amazon S3 Glacier中的数据。然而,客户拥有的密钥的AWS KMS加密并不直接支持S3 Glacier。我想使用客户端加密数据(并在将其上传到Amazon S3 Glacier之前加密数据)。我可以使用AWS KMS密钥进行客户端加密(用于AWS外部的数据)吗?还是,我必须使用AWS SDK使用AWS...
1
回答
0
点赞数
14
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 S3 SSE-S3使用AES-256 GCM加密,但S3 SSE-KMS使用什么加密算法呢?或者在哪里可以查看或调整加密算法。 <https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html>
1
回答
0
点赞数
53
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 你好,我们想要在不需要将访问密钥存储在电脑的情况下对AWS CLI请求进行身份验证,目前我们考虑使用静态密码(此密码应少于或等于38个字符)或使用ssh / pgp密钥,我们将它们存储在yubikey中,因此我们将不需要使用“静态”AWS访问密钥,或者我们可以使用“会话”密钥,但在没有“静态”访问密钥的情况下应该能够获得它们,有没有可能以任何方式实现它?比如使用AWS...
1
回答
0
点赞数
27
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 在AWS CLI中,有一个选项可以为启用加密的EBS卷设置KMS密钥ID,但这个在AWS SDK for...
1
回答
0
点赞数
102
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我正在尝试找出在使用KMS加密部署应用程序的最佳方法。所有部署都将通过代码完成。 每个服务一个密钥是否是最佳实践? 每个应用程序、每个服务一个密钥是否有些过度? 例如: 每个应用程序一个密钥 • 应用程序: SWG-Archive • 密钥:Alias/SWG-Archive • 一个密钥用于加密EBS,S3,文件网关 每个应用程序多个密钥 • 应用程序 -...
1
回答
0
点赞数
11
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我正在为Cognito部署一个发送自定义电子邮件的Lambda。当尝试解密“code”时,我收到了“Aws::KMS::Errors::InvalidCiphertextException”异常。 我通过Cognito User...
1
回答
0
点赞数
48
检视次数
profile picture
专家
已提问 10 个月前