AWS のサービス、特に AWS Lambda を使い始めたばかりです。Lambda コード (Java) 内から AWS KMS サービスを使用する方法はありますか? KMS を使用して、暗号化された外部化された (プロパティから読み取られた) シークレットを復号化したいと考えています。私の Lambda コードは Java です。前もって感謝します。
質問する
10359 次
4 に答える
5
Python の場合:
with open('encrypted_pem.txt', 'r') as encrypted_pem:
pem_file = encrypted_pem.read()
kms = boto3.client('kms', region_name=REGION)
return kms.decrypt(CiphertextBlob=b64decode(pem_file))['Plaintext']
AWS Labs Chef クリーンアップ ソースから取得。
そのリポジトリのREADME には、AWS KMS CLI を使用して最初に PEM ファイルを暗号化する方法が説明されています。
于 2016-06-24T19:36:59.913 に答える
4
はい、うまくいくはずです。
最近、Node.js RESTful API を Lambda に移植しましたが、KMS コードを変更する必要はありませんでした。
Lambda 関数が実行されるロールに、暗号化/復号化呼び出しで使用する AWS を介して設定したキーへのアクセス許可があることを確認する必要があります。
于 2015-11-23T03:00:24.597 に答える