Вопросы по теме 'aws-kms'

Влияет ли шифрование AWS RDS с KMS на производительность?
Amazon утверждает , что Шифрование и дешифрование выполняются прозрачно, поэтому вам не нужно изменять приложение для доступа к вашим данным. Мое приложение (Rails, MySQL, Elasticsearch) создает много графики и поэтому запрашивает много...
6404 просмотров
mysql amazon-web-services security aws-kms elasticsearch
schedule 16.06.2022
Ошибка подписки AWS KMS
Захожу в консоль, захожу в управление IAM, Ключи шифрования: там написано: "В настоящее время вы не подписаны на службу управления ключами AWS. Нажмите здесь, чтобы подписаться". Я нажимаю, и он возвращает меня в дом консоли. У меня есть все...
116 просмотров
amazon-web-services aws-kms
schedule 07.11.2023
DynamoDB: можем ли мы использовать шифрование и межрегиональную репликацию вместе?
DynamoDB: можем ли мы использовать шифрование и межрегиональную репликацию вместе? Мы оцениваем DynamoDB для нашего нового приложения. Наши требования: Шифрование данных в состоянии покоя Межрегиональная репликация для аварийного...
3704 просмотров
encryption amazon-web-services amazon-dynamodb aws-kms replication
schedule 15.07.2022
Динамическое чтение конфигураций Hibernate
Мне нужно получить URL-адрес подключения к спящему режиму, имя пользователя и пароль из другой службы AMS (так же, как amazon KMS). Я написал еще один метод для получения этих значений из AMS. НО как установить/использовать эти значения в спящем...
1055 просмотров
java hibernate aws-kms
schedule 11.03.2022
Хранилище параметров AWS SSM с CloudFormation
Из документации CFN я вижу, что могу создать AWS :: SSM :: Parameter . Я также вижу, как создать мастер KMS Ключ . Однако параметр type в SSM:Parameter на странице документа не перечисляет тип secure string . Есть ли способ сделать...
3727 просмотров
jenkins amazon-web-services amazon-ec2 amazon-cloudformation aws-kms
schedule 27.12.2023
AWS encrypt TypeError: невозможно преобразовать строку в байты
я пытаюсь написать код, который шифрует мои данные, затем я пытаюсь выполнить мой код, я получаю сообщение об ошибке: import base64 import boto3 from Crypto.Cipher import AES PAD = lambda s: s + (32 - len(s) % 32) * ' ' def get_arn(aws_data):...
2582 просмотров
python-3.x python encryption amazon-web-services aws-kms
schedule 03.03.2023
Предоставить пользователям, ролям и группам доступ к ключу KMS
Я хотел бы предоставить доступ всем (пользователям, ролям, группам) в учетной записи AWS к ключу KMS с помощью YAML , который можно прочитать и загрузить в CloudFormation . Как можно было бы изменить этот код, чтобы это произошло? Я включил...
2128 просмотров
yaml amazon-iam amazon-cloudformation aws-kms
schedule 28.05.2024
Hiera-eyaml-Kms - проблема с расшифровкой при использовании в марионетке
Я использую ключ Kms в марионетке, чтобы расшифровать некоторые секреты, я получаю следующую ошибку при расшифровке секретов Error: Evaluation Error: Error while evaluating a Function Call, missing region; use :region option or export region name...
238 просмотров
aws-kms amazon-kms puppet hiera
schedule 07.01.2023
S3 PutObject с шифрованием KMS завершается с ошибкой 403 Access Denied
Я пытался выполнить вызов PutObject для AWS S3, используя шифрование на стороне сервера с помощью ключа KMS, но вызов продолжает завершаться ошибкой с кодом 403, а в сообщении говорится «Отказано в доступе». Вот код С#, который я использую для...
5451 просмотров
encryption amazon-web-services amazon-s3 c# aws-kms
schedule 04.05.2024
Невозможно поместить данные / объект в корзину S3 с помощью Glue Job, когда включено шифрование KMS
У меня есть задание Glue, которое извлекает данные из одного ведра s3 и передает / помещает их в другое. Моя работа работает правильно, если я отключу шифрование KMS, но не работаю с включенным шифрованием KMS. Ошибка: произошла ошибка при вызове...
1452 просмотров
amazon-web-services amazon-s3 amazon-iam aws-kms aws-glue
schedule 29.10.2022
Как AWS KMS определяет, какой ключ использовать при расшифровке?
Я не понимаю, как aws-kms выбирает, какой ключ использовать для расшифровки зашифрованного блока текста? При вызове метода дешифрования ключевая информация не предоставляется.
1122 просмотров
amazon-web-services security aws-kms
schedule 10.02.2023
AWS KMS Encryption - ограничения размера данных
Я пытаюсь зашифровать большие полезные данные XML с помощью AWS KMS Encryption SDK. Я наткнулся на эту ссылку , в которой указано, что существует ограничение на байтах данных, которые могут быть зашифрованы Вы можете зашифровать до 4...
4903 просмотров
encryption amazon-web-services aws-kms
schedule 25.02.2022
Шифрование KMS — локальная разработка
Я создал ключи AWS KMS для шифрования/дешифрования. Доступ был предоставлен к конкретному, который может шифровать / дешифровать. Обычно я прикрепляю эту роль к своей лямбде, чтобы выполнять шифрование/дешифрование. Однако я запускаю код локально,...
638 просмотров
python java amazon-web-services aws-kms
schedule 14.02.2023
Как расшифровать файл (зашифрованный с помощью aws KMS) при загрузке с aws S3 через Shrine?
Я использую Shrine в своем приложении Rails для загрузки файлов в Amazon S3. Некоторые файлы пользователей связаны с соблюдением GDPR, и мне нужно реализовать шифрование на стороне клиента ([документация Shrine] (...
442 просмотров
ruby-on-rails amazon-s3 storage aws-kms shrine
schedule 06.06.2023
boto3 s3 загружает большой файл с проверкой Content MD5
У меня проблема с загрузкой больших файлов, и я нахожу подходящий метод ContentMD5 для проверки передачи Я начал с client.upload_file. Этот метод не имеет параметра ContentMD5. Поэтому я попытался использовать функцию для создания локального ETag...
1994 просмотров
python amazon-web-services amazon-s3 aws-kms boto3
schedule 21.12.2022
Узел: AWS KMS стирает открытый ключ из памяти
Из документации по операции KMS GenerateDataKey https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html We recommend that you use the following pattern to encrypt data locally in your application: Use the GenerateDataKey...
204 просмотров
node.js javascript aws-kms aws-sdk
schedule 15.08.2022
Как получить KMS KeyId, используя псевдоним?
Я использую awssdk v2: https://sdk.amazonaws.com/java/api/latest/ Я хочу поместить объекты в S3, используя управляемый клиентом ключ KMS для шифрования в состоянии покоя, я использую sse-c для достижения этой цели. Однако по умолчанию всегда...
2895 просмотров
java amazon-web-services amazon-s3 aws-kms
schedule 07.01.2023
Предоставление использования ключей KMS по умолчанию для ролей IAM с помощью CloudFormation
У нас есть несколько значений хранилища параметров SecureString SSM, созданных с помощью наших сценариев автоматизации bash. Они зашифрованы с помощью ключа KMS + псевдонима для конкретной среды, созданного с помощью CloudFormation. Также в...
313 просмотров
amazon-web-services amazon-cloudformation aws-kms
schedule 04.03.2024
Зашифрованные уведомления корзины от S3 до SQS
Как настроить уведомления корзины S3 для очереди в SQS, где KMS используется как для корзины, так и для очереди? У меня есть корзина в S3, где содержимое зашифровано с помощью управляемого ключа AWS (ключ aws/s3 по умолчанию). У меня есть...
1013 просмотров
amazon-web-services amazon-s3 aws-kms amazon-sqs
schedule 24.03.2023
Хранилище параметров против зашифрованных переменных среды для лямбда-выражения
Недавно я готовился к специальному экзамену по безопасности, и у меня возник вопрос: выбрать между использованием хранилища параметров для хранения секретного URL-адреса подключения к базе данных, который может содержать пароли, или использования...
490 просмотров
aws-lambda aws-kms aws-parameter-store
schedule 13.01.2024