标记有以下标签的问题: AWS 智能钥匙管理服务
AWS Key Management Service (KMS) makes it easy for you to create and manage cryptographic keys and control their use across a wide range of AWS services and in your applications.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
52 条结果
SignatureV4的加密方法和参数可以具体解释下吗 看了官方文档不太清楚
【以下的问题经过翻译处理】...
【以下的问题经过翻译处理】 我们需要允许客户随时使用SDK刷新AWS Gateway API密钥,可惜我唯一能想到的方法是删除现有密钥,然后创建新密钥。
是否有办法创建新密钥,但保留现有的每日配额使用值?或者是否有其他方式轮换密钥?
如果没有其他方法,那么客户能够使用他们的配额,刷新密钥并获得另一个每日配额。
谢谢
【以下的问题经过翻译处理】 在EBS文档中,[说明了EBS加密的工作原理](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)。它解释了数据是使用数据密钥进行加密的,该密钥又使用KMS密钥进行了加密。在同一页的后面,它解释了AWS...
【以下的问题经过翻译处理】 我知道访问密钥为程序提供访问AWS账户的途径,而根账户的访问密钥则拥有全部权限,但是针对创建的用户的访问密钥是否受该用户权限的限制?我了解到最好只为用户创建具有所需权限的访问密钥。这是为什么呢?
【以下的问题经过翻译处理】 对于jenkins中的周期性备份插件,我已将s3存储桶设置为备份存储桶。后来,我更新了该存储桶的新kms密钥。但是该存储桶仍在使用旧的kms密钥,因此无法更新并无法进行备份。我应该如何解决这个问题?
【以下的问题经过翻译处理】 你好,
我正在做一个项目,我需要使用 curl 从 ec2 的存储桶 s3 中获取对象。存储桶使用 sse-kms 加密。
特殊之处在于我无法向我的请求添加标头,因此我无法在其中放入签名 v4。我在尝试获取使用 sse-s3 时无法获取的对象时遇到签名问题。
所以我的问题是,是否可以使用不带标头的 curl 从 sse-kms 加密对象中获取对象?
【以下的问题经过翻译处理】 你好,
我正在EB上开发一个Node.js网站,并在其中使用Google API。
因此,我有一个大的私钥
```
----- BEGIN PRIVATE KEY -----\nihriohioerhfierjfirejfi = \ n ----- END PRIVATE KEY ----- \...
【以下的问题经过翻译处理】 如何在S3存储桶中将同样的键或标签应用于多个对象?
【以下的问题经过翻译处理】 我正在尝试通过cloudformation使用客户管理的KMS密钥创建RDS数据库。该密钥已启用。
当执行cloudformation时,我遇到了以下错误:
```
指定的KMS密钥[null]不存在,未启用或当前用户无法访问。请指定不同的密钥或使用不同用户访问该密钥。...
【以下的问题经过翻译处理】 在大多数的地区,以下KMS密钥策略允许账户使用IAM策略来允许访问KMS密钥,除了密钥策略:
```
{
"Sid": "Enable IAM policies",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action":...
【以下的问题经过翻译处理】 亲爱的所有支持团队,
我不小心锁定了特定密钥的所有帐户。影响导致拒绝主要帐户ID:root 执行操作:kms reEncrypt\*,generatedataley\*,encrypt,describekey,decrypt 资源\*
如何解决这个问题?