Signing CloudFront URLs with KMS

0

CloudFront uses RSA/PKCS-1.5/SHA1 algorithm for its signatures. KMS, for signing, requires minimum SHA2. That sounds like a serious gap (plus use of SHA1 is questionable all together) Is there a way to make CloudFront accept signatures of a different algorithm, or have KMS sign SHA1 digests?

P.S. This is different than https://repost.aws/questions/QUcCvy-SqtRQC3xfTbl_RXQQ/signing-cloud-front-ur-ls-with-aws-kms-encryption, I have my own code that I want to sign URLs with, and I want to use KMS, instead of disclosing private key to that code directly.

Temas

Seguridad, identidad y cumplimiento Redes y entrega de contenido

Etiquetas

AWS Key Management Service Amazon CloudFront

Idioma

English

preguntada hace 2 años156 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo soluciono el error «The managed termination protection setting for the capacity provider is invalid» en Amazon ECS?
OFICIAL DE AWSActualizada hace 3 años
¿Por qué mi distribución de CloudFront muestra la respuesta «X-Cache:Miss from CloudFront»?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo activo el registro para mi distribución de CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error «[Servicio de AWS] was unable to place a task because no container instance met all of its requirements» en Amazon ECS?
OFICIAL DE AWSActualizada hace un año