Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
标记有以下标签的问题: AWS 智能钥匙管理服务
AWS Key Management Service (KMS) makes it easy for you to create and manage cryptographic keys and control their use across a wide range of AWS services and in your applications.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
52 条结果
SignatureV4的加密方法和参数可以具体解释下吗 看了官方文档不太清楚
【以下的问题经过翻译处理】 客户希望在AWS所有区域中使用KMS创建客户主密钥(CMK)。他们还希望在不同区域使用相同的别名来标识他们的CMK。为此,他们有一个CloudFormation模板。但是,CloudFormation不支持指定密钥别名,<http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-...
【以下的问题经过翻译处理】 我们需要允许客户随时使用SDK刷新AWS Gateway API密钥,可惜我唯一能想到的方法是删除现有密钥,然后创建新密钥。
是否有办法创建新密钥,但保留现有的每日配额使用值?或者是否有其他方式轮换密钥?
如果没有其他方法,那么客户能够使用他们的配额,刷新密钥并获得另一个每日配额。
谢谢
【以下的问题经过翻译处理】 在EBS文档中,[说明了EBS加密的工作原理](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)。它解释了数据是使用数据密钥进行加密的,该密钥又使用KMS密钥进行了加密。在同一页的后面,它解释了AWS KMS每年会为KMS密钥生成新的加密材料。我也理解数据密钥与卷信息一起存储。...
【以下的问题经过翻译处理】 我知道访问密钥为程序提供访问AWS账户的途径,而根账户的访问密钥则拥有全部权限,但是针对创建的用户的访问密钥是否受该用户权限的限制?我了解到最好只为用户创建具有所需权限的访问密钥。这是为什么呢?
【以下的问题经过翻译处理】 对于jenkins中的周期性备份插件,我已将s3存储桶设置为备份存储桶。后来,我更新了该存储桶的新kms密钥。但是该存储桶仍在使用旧的kms密钥,因此无法更新并无法进行备份。我应该如何解决这个问题?
【以下的问题经过翻译处理】 你好,
我正在做一个项目,我需要使用 curl 从 ec2 的存储桶 s3 中获取对象。存储桶使用 sse-kms 加密。
特殊之处在于我无法向我的请求添加标头,因此我无法在其中放入签名 v4。我在尝试获取使用 sse-s3 时无法获取的对象时遇到签名问题。
所以我的问题是,是否可以使用不带标头的 curl 从 sse-kms 加密对象中获取对象?
【以下的问题经过翻译处理】 你好,
我正在EB上开发一个Node.js网站,并在其中使用Google API。
因此,我有一个大的私钥
```
----- BEGIN PRIVATE KEY -----\nihriohioerhfierjfirejfi = \ n ----- END PRIVATE KEY ----- \ n
```
我尝试将其存储在环境变量中,但它受限于256个字符。
E...
【以下的问题经过翻译处理】 如何在S3存储桶中将同样的键或标签应用于多个对象?
【以下的问题经过翻译处理】 我正在尝试通过cloudformation使用客户管理的KMS密钥创建RDS数据库。该密钥已启用。
当执行cloudformation时,我遇到了以下错误:
```
指定的KMS密钥[null]不存在,未启用或当前用户无法访问。请指定不同的密钥或使用不同用户访问该密钥。 (服务:Rds,状态代码:400,请求ID:XXXX)”(请求令牌:XXXX,处理程序错误代码:I...
【以下的问题经过翻译处理】 在大多数的地区,以下KMS密钥策略允许账户使用IAM策略来允许访问KMS密钥,除了密钥策略:
```
{
"Sid": "Enable IAM policies",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": ...
【以下的问题经过翻译处理】 亲爱的所有支持团队,
我不小心锁定了特定密钥的所有帐户。影响导致拒绝主要帐户ID:root 执行操作:kms reEncrypt\*,generatedataley\*,encrypt,describekey,decrypt 资源\*
如何解决这个问题?