Вопросы по теме 'aws-kms'
Влияет ли шифрование AWS RDS с KMS на производительность?
Amazon утверждает , что
Шифрование и дешифрование выполняются прозрачно, поэтому вам не нужно изменять приложение для доступа к вашим данным.
Мое приложение (Rails, MySQL, Elasticsearch) создает много графики и поэтому запрашивает много...
6404 просмотров
schedule
16.06.2022
Ошибка подписки AWS KMS
Захожу в консоль, захожу в управление IAM, Ключи шифрования: там написано: "В настоящее время вы не подписаны на службу управления ключами AWS. Нажмите здесь, чтобы подписаться". Я нажимаю, и он возвращает меня в дом консоли.
У меня есть все...
116 просмотров
schedule
07.11.2023
DynamoDB: можем ли мы использовать шифрование и межрегиональную репликацию вместе?
DynamoDB: можем ли мы использовать шифрование и межрегиональную репликацию вместе?
Мы оцениваем DynamoDB для нашего нового приложения. Наши требования:
Шифрование данных в состоянии покоя
Межрегиональная репликация для аварийного...
3704 просмотров
schedule
15.07.2022
Динамическое чтение конфигураций Hibernate
Мне нужно получить URL-адрес подключения к спящему режиму, имя пользователя и пароль из другой службы AMS (так же, как amazon KMS).
Я написал еще один метод для получения этих значений из AMS. НО как установить/использовать эти значения в спящем...
1055 просмотров
schedule
11.03.2022
Хранилище параметров AWS SSM с CloudFormation
Из документации CFN я вижу, что могу создать AWS :: SSM :: Parameter . Я также вижу, как создать мастер KMS Ключ .
Однако параметр type в SSM:Parameter на странице документа не перечисляет тип secure string .
Есть ли способ сделать...
3727 просмотров
schedule
27.12.2023
AWS encrypt TypeError: невозможно преобразовать строку в байты
я пытаюсь написать код, который шифрует мои данные, затем я пытаюсь выполнить мой код, я получаю сообщение об ошибке:
import base64
import boto3
from Crypto.Cipher import AES
PAD = lambda s: s + (32 - len(s) % 32) * ' '
def get_arn(aws_data):...
2582 просмотров
schedule
03.03.2023
Предоставить пользователям, ролям и группам доступ к ключу KMS
Я хотел бы предоставить доступ всем (пользователям, ролям, группам) в учетной записи AWS к ключу KMS с помощью YAML , который можно прочитать и загрузить в CloudFormation . Как можно было бы изменить этот код, чтобы это произошло? Я включил...
2128 просмотров
schedule
28.05.2024
Hiera-eyaml-Kms - проблема с расшифровкой при использовании в марионетке
Я использую ключ Kms в марионетке, чтобы расшифровать некоторые секреты, я получаю следующую ошибку при расшифровке секретов
Error: Evaluation Error: Error while evaluating a Function Call, missing region; use :region option or export region name...
238 просмотров
schedule
07.01.2023
S3 PutObject с шифрованием KMS завершается с ошибкой 403 Access Denied
Я пытался выполнить вызов PutObject для AWS S3, используя шифрование на стороне сервера с помощью ключа KMS, но вызов продолжает завершаться ошибкой с кодом 403, а в сообщении говорится «Отказано в доступе».
Вот код С#, который я использую для...
5451 просмотров
schedule
04.05.2024
Невозможно поместить данные / объект в корзину S3 с помощью Glue Job, когда включено шифрование KMS
У меня есть задание Glue, которое извлекает данные из одного ведра s3 и передает / помещает их в другое. Моя работа работает правильно, если я отключу шифрование KMS, но не работаю с включенным шифрованием KMS.
Ошибка: произошла ошибка при вызове...
1452 просмотров
schedule
29.10.2022
Как AWS KMS определяет, какой ключ использовать при расшифровке?
Я не понимаю, как aws-kms выбирает, какой ключ использовать для расшифровки зашифрованного блока текста?
При вызове метода дешифрования ключевая информация не предоставляется.
1122 просмотров
schedule
10.02.2023
AWS KMS Encryption - ограничения размера данных
Я пытаюсь зашифровать большие полезные данные XML с помощью AWS KMS Encryption SDK. Я наткнулся на эту ссылку , в которой указано, что существует ограничение на байтах данных, которые могут быть зашифрованы
Вы можете зашифровать до 4...
4903 просмотров
schedule
25.02.2022
Шифрование KMS — локальная разработка
Я создал ключи AWS KMS для шифрования/дешифрования. Доступ был предоставлен к конкретному, который может шифровать / дешифровать. Обычно я прикрепляю эту роль к своей лямбде, чтобы выполнять шифрование/дешифрование. Однако я запускаю код локально,...
638 просмотров
schedule
14.02.2023
Как расшифровать файл (зашифрованный с помощью aws KMS) при загрузке с aws S3 через Shrine?
Я использую Shrine в своем приложении Rails для загрузки файлов в Amazon S3. Некоторые файлы пользователей связаны с соблюдением GDPR, и мне нужно реализовать шифрование на стороне клиента ([документация Shrine] (...
442 просмотров
schedule
06.06.2023
boto3 s3 загружает большой файл с проверкой Content MD5
У меня проблема с загрузкой больших файлов, и я нахожу подходящий метод ContentMD5 для проверки передачи
Я начал с client.upload_file. Этот метод не имеет параметра ContentMD5. Поэтому я попытался использовать функцию для создания локального ETag...
1994 просмотров
schedule
21.12.2022
Узел: AWS KMS стирает открытый ключ из памяти
Из документации по операции KMS GenerateDataKey https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html
We recommend that you use the following pattern to encrypt data locally in your application:
Use the GenerateDataKey...
204 просмотров
schedule
15.08.2022
Как получить KMS KeyId, используя псевдоним?
Я использую awssdk v2: https://sdk.amazonaws.com/java/api/latest/
Я хочу поместить объекты в S3, используя управляемый клиентом ключ KMS для шифрования в состоянии покоя, я использую sse-c для достижения этой цели. Однако по умолчанию всегда...
2895 просмотров
schedule
07.01.2023
Предоставление использования ключей KMS по умолчанию для ролей IAM с помощью CloudFormation
У нас есть несколько значений хранилища параметров SecureString SSM, созданных с помощью наших сценариев автоматизации bash. Они зашифрованы с помощью ключа KMS + псевдонима для конкретной среды, созданного с помощью CloudFormation.
Также в...
313 просмотров
schedule
04.03.2024
Зашифрованные уведомления корзины от S3 до SQS
Как настроить уведомления корзины S3 для очереди в SQS, где KMS используется как для корзины, так и для очереди?
У меня есть корзина в S3, где содержимое зашифровано с помощью управляемого ключа AWS (ключ aws/s3 по умолчанию).
У меня есть...
1013 просмотров
schedule
24.03.2023
Хранилище параметров против зашифрованных переменных среды для лямбда-выражения
Недавно я готовился к специальному экзамену по безопасности, и у меня возник вопрос: выбрать между использованием хранилища параметров для хранения секретного URL-адреса подключения к базе данных, который может содержать пароли, или использования...
490 просмотров
schedule
13.01.2024