标记有以下标签的问题: AWS 智能钥匙管理服务

AWS Key Management Service (KMS) makes it easy for you to create and manage cryptographic keys and control their use across a wide range of AWS services and in your applications.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新

浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。

52 条结果
【以下的问题经过翻译处理】 你好, 我正在与客户合作开发一个工作负载,需要使用客户管理的密钥/材料进行KMS密钥加密。在客户环境中,密钥是在中央安全帐户中创建的,并与运行工作负载的帐户共享(使用与外部帐户选项共享)。在本工作负载中,我们需要使用带有KMS密钥加密的EBS卷,并且通过EC2...
1
回答
0
点赞数
13
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 IAM 角色和 IAM 策略之间的关键或主要区别是什么。
1
回答
0
点赞数
118
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 亚马逊建议在我的 pem 密钥上运行命令 `chmod 400 key.pem` 以防止密钥被公开查看。 我在 Windows 计算机上,如果 pem 密钥的权限不更改,我就无法用cmd.exe 建立 ssh 连接。但是,在使用 MySQL Workbench 或 FileZilla 等其他应用程序时,我*可以*使用未更改的密钥建立 ssh 连接。 Workbench...
1
回答
0
点赞数
153
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 大家好!我今天才开始学习 AWS,并且已经创建了我的第一个 EC2 实例。我试图创建一个密钥对,但不幸的是,我没有找到一种方法来保存我可以用来通过 SSH 连接到我的 EC2 实例的私钥。我可以在 EC2 > 网络和安全 >...
1
回答
0
点赞数
76
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我想测试IoT核心的**错误操作规则**,以便将错误消息发送到带有SSE-KMS的S3存储桶中。值得注意的是,在这种情况下,我的**操作规则**通过Lambda将遥测数据发送到另一个加密存储桶。
1
回答
0
点赞数
26
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 你好,我使用EKS集群有一段时间,现在我想使用KMS密钥启用集群秘密加密。在文档中提到:**启用集群加密后,您必须使用新密钥加密所有现有的secrets**,但是在控制台中,我看到它将被自动加密。在启用此加密后应该采取什么行动?在我的集群中,我有许多secrets放在不同命名空间(argocd,kube prometheus...
1
回答
0
点赞数
128
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我们正在使用注册 Secrets Manager Secrets 进行身份验证的 MSK SCRAM。这确实需要一个单独的对称 KMS key与密钥一起使用。这些密钥需要具有“AmazonMSK_ *”的形式。我们的安全性要求通过关联的 KMS 密钥策略将对该 KMS...
1
回答
0
点赞数
66
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 使用ABAC,扩展跨帐户的AWS KMS加密Amazon S3存储桶访问的最佳方法是什么?
1
回答
0
点赞数
49
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我的免费套餐账户即将于(4/30)到期,我才意识到我运行了140个服务。我成功终止了135个服务,现在我有5个正在运行的服务,包括KMS(3个AWS托管密钥)和RD(2个default.sqlserver-ex-14.0)。由于它们是AWS托管和默认的服务,我无法删除它们。我想知道在关闭我的账户之后是否会被收费,或者是否有避免被收费的方法。非常感谢您的帮助。谢谢。
1
回答
0
点赞数
94
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 客户想了解以下内容: 对于DynamoDB中的某些表,加密从“默认”更改为“KMS-AWS托管CMK”。使用KMS会产生额外的费用,他们想避免这种费用。 1. 所有来自KMS的费用都来自这些DynamoDB表吗?如何确定? 2. 如果从控制台将这些表的加密从“默认”更改回来,会产生什么影响?如何在不中断服务的情况下更改此设置?
1
回答
0
点赞数
85
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 从文档中可以看出,在RDS上使用Oracle时,如果想要使用TDE,则TDE主密钥可以存储在以下两个地方之一: * 在RDS本身中(Oracle钱包)或 * 在ClassicHSM中。 您对将TDE主密钥存储在KMS或新一代CloudHSM中的可能性有何看法?这是否在路线图中? 提前致谢!
1
回答
0
点赞数
48
检视次数
profile picture
专家
已提问 1 年前