aws-kms

    0熱度

    2回答

    強制KMS與PowerShell同步掛起

    好吧,所以我在我的script.ps1中運行了tfs 2015中的vnext生成步驟。我導航到辦公室的位置,運行命令強制KMS推送像這樣: cmd.exe dir "C:\apps\MSOffice\Office15\" cmd.exe "cscript ospp.vbs /act" 它被執行但它只是掛起,沒有任何反應,如果我手工執行命令它沒有問題。解? 這隻會發生,如果我這樣做粗糙的Pow
    powershell cmd tfs2015 aws-kms vnext 2017-05-29

    0熱度

    1回答

    跟蹤AWS KMS活動

    是否有方法跟蹤或記錄AWS KMS使用哪個密鑰的目的。 我注意到在某些我們不使用KMS的帳戶中,帳單中仍然存在KMS活動。事實上,每個地區都有活動。 雖然這些活動處於免費層次,但知道這些活動是什麼會很透明。尤其如此,因爲涉及「鑰匙」。
    amazon-web-services aws-kms 2017-06-09

    2熱度

    1回答

    下載並解密存儲桶中的加密AWS CloudTrail日誌

    我試圖下載存儲在S3存儲桶中的CloudTrail日誌文件,但是當我收到該文件時,無法讀取該文件,直到我意識到它可以按照說here加密並且我不知道如何解密文件。 這裏是我的代碼: AWSCredentials credentials = new BasicAWSCredentials(prop.getProperty("provider.aws01.username"), prop.getProp
    java encryption amazon-s3 aws-kms amazon-cloudtrail 2017-06-14

    1熱度

    1回答

    通過標記或具有加密/解密權限的當前角色過濾AWS KMS密鑰?

    我有一個API顯示kms鍵列表給用戶。基於用戶選擇,我需要使用特定的KMS密鑰進行加密。目前我正在顯示所有KMS密鑰。但是我在加密/解密時遇到了問題,因爲lambda_role對該kms密鑰沒有權限。 如何過濾他們在任何下面的選項 獲取所有KMS密鑰,其中標籤(Tag)的產品=「產品1」 - 規劃標籤與產品標籤上的按鍵,並通過標籤取 獲取所有kms密鑰,其中role =「lambda_role」具
    java aws-lambda amazon-iam aws-kms 2017-06-16

    3熱度

    1回答

    如何編寫S3事件的加密SQS的策略聲明?

    我有一個SQS隊列使用有以下政策文檔。用於從桶中接收S3事件: { "Version": "2008-10-17", "Id": "example-ID", "Statement": [ { "Sid": "example-statement-ID", "Effect": "Allow", "Principal": {
    amazon-web-services amazon-s3 permissions amazon-sqs aws-kms 2017-06-16

    1熱度

    1回答

    解密aws kms密鑰時Nodejs異步問題

    我有一個node6中的lambda函數,其中有5個env變量全部用aws kms加密。我有以下方法採用加密密鑰並返回解密密鑰。 function decryptKMS(encryptedKey) { console.log('inside decryptkms'); const kms = new AWS.KMS(); kms.decrypt({ CiphertextBlob: ne
    node.js asynchronous aws-lambda aws-kms 2017-06-19

    0熱度

    1回答

    限制AWS API密鑰僅從EB環境或VPC訪問KMS

    我想限制API密鑰只能在Elastic Beanstalk環境中使用。我試圖使用VPC條件,但這不起作用,文檔說它並不總是可用的(所以我猜不是在EB)。 我在一定程度上使用了公共IP作爲我的測試EC2,但是,隨着EB的擴展,這是不好的。 這是我與一個單一的IP限制當前工作的主要政策: { "Version": "2012-10-17", "Id": "key-consolepo
    amazon-web-services amazon-iam aws-kms 2017-03-15

    0熱度

    1回答

    Presto S3 AccessDenied在將數據插入KMS加密桶時執行

    我在AWS s3上有一個存儲桶,用於強制所有對象進行KMS加密。 我在emr-5.2.1上運行Presto 我在s3上有外部表(無數據)。 當我使用 INSERT INTO hive.s3.new_table SELECT * FROM src_table 我得到AccessDenied錯誤。 我測試了幾個不同的選項,並達成支持,但沒有運氣。 如果我從存儲桶中刪除策略Presto工作得很好,
    amazon-web-services amazon-s3 emr prestodb aws-kms 2017-01-25

    0熱度

    1回答

    新的關鍵政策將不會允許您更新未來的關鍵政策

    標題說明了一切。每當我嘗試通過AWS CloudFormation模板創建KMS密鑰時,都會收到此錯誤。我將該模板創建爲具有管理權限的IAM用戶,並且我希望該密鑰可由具有KMS權限的同一AWS賬戶中的任何IAM用戶管理。我使用下面的YAML資源定義爲關鍵: LambdaKmsKey: Type: AWS::KMS::Key Properties: Enabled:
    amazon-web-services amazon-cloudformation aws-kms 2017-02-01

    0熱度

    1回答

    使用AWS KMS加密數據的目的是什麼?

    我目前正在爲AWS DynamoDB設置加密,以便對被視爲敏感的表上的各個列進行設置。從我的研究中,我已經決定使用AWS KMS很可能是最好的方法。由此發出了一個關於這樣做的基本工作的(也許是非常基本的)問題。 我想,加密這些數據的真正目的是爲了防止人們通過受到威脅的AWS賬戶訪問我的數據(也許AWS本身受到威脅,但我想這是次要的)。但是,如果我的AWS賬戶受到攻擊......攻擊者是否不能訪問我
    amazon-web-services encryption aws-kms 2017-07-07
最新問題