Signing CloudFront URLs with KMS

0

CloudFront uses RSA/PKCS-1.5/SHA1 algorithm for its signatures. KMS, for signing, requires minimum SHA2. That sounds like a serious gap (plus use of SHA1 is questionable all together) Is there a way to make CloudFront accept signatures of a different algorithm, or have KMS sign SHA1 digests?

P.S. This is different than https://repost.aws/questions/QUcCvy-SqtRQC3xfTbl_RXQQ/signing-cloud-front-ur-ls-with-aws-kms-encryption, I have my own code that I want to sign URLs with, and I want to use KMS, instead of disclosing private key to that code directly.

Tópicos

Segurança, identidade e conformidade Rede e entrega de conteúdo

Tags

AWS Key Management Service Amazon CloudFront

Idioma

English

feita há 2 anos156 visualizações

Sem respostas

Mais recentes
Mais votos
Mais comentários

Conteúdo relevante

Como soluciono problemas relacionados a um signed URL ou signed cookies no CloudFront?
AWS OFICIALAtualizada há 2 anos
Como resolvo o erro "No 'Access-Control-Allow-Origin' header is present on the requested resource" do CloudFront?
AWS OFICIALAtualizada há 2 anos
O CloudFront oferece suporte a endereços IP estáticos?
AWS OFICIALAtualizada há 2 anos
Como resolvo os erros tipo 403 do CloudFront?
AWS OFICIALAtualizada há um ano