Я использую AWS SDK v2.3.44.0 для .NET 4.0 и пытаюсь создать предварительно подписанный URL-адрес, чтобы клиенты могли загружать объекты. Все объекты хранятся в корзине S3 и шифруются с использованием метода шифрования на стороне сервера aws:kms ....

Я пытаюсь зашифровать текст с помощью AWS KMS и создаю сценарий PowerShell. Поэтому я использовал New-KMSDataKey для шифрования моего главного ключа KMS, который на выходе возвращает plaintextDataKey и ciphertextblob . Теперь я использую...

У меня есть корзина на AWS s3, в которой все объекты должны быть зашифрованы с помощью KMS. Я использую Presto на emr-5.2.1 У меня есть внешняя таблица на s3 (нет данных). Когда я использую INSERT INTO hive.s3.new_table SELECT * FROM...

Я зашифровал свои ключи s3 с помощью aws kms и перевел на красное смещение с помощью команды копирования. Зашифрованный файл содержит зашифрованный текстовый блок и ключевые поля. Есть ли способ запросить реальные данные, которые уже зашифрованы?...

У меня есть код, который извлекает строку, которая была зашифрована с помощью функции шифрования Amazon aws kms. Я хотел бы вызвать aws kms decrypt, чтобы вернуть незашифрованное значение, но я хотел бы сделать это, не записывая строку в двоичный...

Я пытаюсь подключить свою Lambda к RDS в качестве обучающего упражнения. В настоящее время все ресурсы создаются с помощью CloudFormation, и я хотел бы продолжить это, если возможно. Моя проблема связана со следующим утверждением из...

Я получил pem-файл с github, для которого я пишу приложение на AWS. Github требует, чтобы JWT был подписан с использованием этого ключа для аутентификации службы. Поскольку приложение работает на AWS, наиболее безопасным способом хранения и...

Я работаю над шаблоном формирования облака для ключа KMS. В политическом документе я хочу указать принципалов в зависимости от этапа (будь то продвижение или тестирование). Я могу легко использовать Fn:If , если есть только один принципал для обоих...

Я управляю разрешениями KMS для CMK в учетных записях AWS, чтобы подтвердить учетную запись с доступом к ключу (ключам) KMS другой учетной записи. Я использую гранты, а не политики, поскольку AWS предполагает, что они более временные, что...

Я создаю версию AWS KMS nock и специально работаю над getPublicKey. Здесь мне нужно создать открытый ключ в кодировке DER. Есть ли способ Node.js сделать это? Спасибо.

Я изучаю управляемую службу Amazon KMS, и она кажется безопасной для хранения главного ключа и ключа данных. Я могу расшифровать ключ данных как простой текст из зашифрованного ключа данных с помощью AWS KMS API / CLI. Но у меня есть одна...

Я включил ротацию и проверил логи лямбда-функций, ошибок нет, все в порядке. Но я получил секрет в консоли Secrets Manager, это все еще старый пароль. Я не знаю, что происходит. В AWS CLI: aws secretsmanager list-secret-version-ids...

Насколько я понимаю, Secrets Manager может автоматически менять пароль для базы данных RDS. Когда это происходит, возникает ли состояние гонки для длительных процессов, использующих старый секрет? Я не могу найти документацию, описывающую это...

Я запускаю функцию на AWS lambda, используя python 3.7.6. У меня есть тайм-аут в 1 секунду для моей функции, и я начал иногда получать тайм-аут запроса для моей службы. После некоторого исследования (добавлены журналы времени выполнения) я обнаружил,...

Я создаю группу автомасштабирования, но конфигурация запуска продолжает давать сбой, потому что я использую зашифрованный AMI (необходимо для безопасности), но он вылетает после таймера и выдает следующую ошибку: Error: "autoscaling...