3
今天我正在玩SES郵件接收規則集。我定義了一個s3存儲桶來保存傳入的郵件。我還用SES的默認kms主密鑰檢查了「Encrypt Message」選項。AWS:解密SES/KMS加密郵件
這樣做後,我意識到我不知道如何解密它們,所以我刪除了加密設置。
現在我有一些郵件無法打開。 有人能告訴我該怎麼做嗎?
A
回答
2
我會解釋發生了什麼。
S3有兩種加密模式(SSE和CSE在短),定義here:
服務器端加密 - 您要求亞馬遜S3在其數據中心在保存在磁盤上之前,你的對象加密和在下載對象時將其解密。
客戶端加密 - 您可以加密數據客戶端並將加密的數據上傳到Amazon S3。在這種情況下,您可以管理加密過程,加密密鑰和相關工具。
SSE對於用戶來說很簡單,因爲它由S3透明地處理。 CSE變得有點棘手,因爲用戶/客戶端需要在其最後解密數據。現在
,SES使用CSE提到here:之前的郵件被提交到Amazon S3存儲使用亞馬遜S3加密客戶端
你的郵件由亞馬遜SES加密。它不使用Amazon S3服務器端加密進行加密。這意味着您必須使用Amazon S3加密客戶端在從Amazon S3中檢索郵件後解密電子郵件,因爲該服務無權使用您的AWS KMS密鑰進行解密。
如果按照同一頁面上的鏈接,你會最終here,讓上檢索更多的細節和解密電子郵件。
相關問題
- 1. 解密加密郵件(我加密)
- 2. 加密郵件密碼
- 3. 加密/解密文件。用於加密/解密的ASCII +1
- 4. pycrypto加密/解密,解密
- 5. 解密EFS加密文件
- 6. 加密/解密文件
- 7. 加密和解密文件
- 8. 文件加密和解密
- 9. 加密/解密文件?
- 10. 解密 - 加密加密JS
- 11. 加密小郵件
- 12. aws kms解密ciphertextblob
- 13. 使用ansible對加密AWS .pem密鑰文件進行加密
- 14. PHP - 解密加密密碼
- 15. 如何使用openssl解密Java-DES加密的郵件?
- 16. Java加密/解密
- 17. 加密/解密web.config
- 18. 加密和解密
- 19. 解密加密值?
- 20. Rijndael加密/解密
- 21. 加密和解密
- 22. 解密加密ViewState
- 23. Rails加密解密
- 24. AES加密/解密
- 25. 加密和解密
- 26. 加密和解密
- 27. RSA加密/解密
- 28. C#(加密)和Java(解密)之間的AES加密/解密
- 29. CryptoJS中加密解密的Javascript加密
- 30. AES-pycrypto加密在node.js加密解密
感謝您的詳細解釋。在我的研究中,我還找到了關於「檢索和解密電子郵件」的aws文檔,但稍後再次找不到它。我想知道是否有更簡單的方法。例如aws-cli或其他使用密鑰並解密文件的工具。就像「aws kms decrypt」命令一樣。 –
「aws kms decrypt」不會有幫助。它不會與S3交談 –