問題タブ [amazon-kms]

ファイルの暗号化と復号化に AWS 暗号化 SDK を使用しています。エラーが発生します

encryptionsdk.exception.BadCiphertextException: 無効な暗号文タイプです

次のシナリオで。

次のコマンドを使用してファイルを暗号化しています。

私が持っている私のコード：

誰かが私がこれに欠けているものを指摘してもらえますか? 私は問題を理解しようとしていますが、できません。これに関する助けをいただければ幸いです。

キーを AWS Key Management Service にアップロードしました。それを使用して、物事を暗号化し、サービスを使用してそれらを復号化できます。

ただし、KMS に配置したキーを使用して (それが自分のキーであることを証明するため)、バックアップ目的で (KMS が失敗した場合)、Ciphertext blob を復号化できることを保証したいと思います。

KMS が使用する暗号化の形式と方法が見つかりません。

誰でも例を提供できますか (openssl / python など)。

AWS KMS を使用してファイルを s3 バケットに暗号化しています。現在AWSコンソールでやってますが、Nodejsでやってみたいです。

いくつかのことを確認しましたが、KMS に nodejs を使用した暗号化と復号化について明確な考えが得られません。

aws cli ツールを使用して AWS で新しい RDS インスタンスを作成する場合、AWS KMS キーで暗号化されたマスターパスワードを使用できますか? たとえば、次のコマンドを使用します: http://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance.html

クリア テキストのパスワードを開発環境 (テラフォームまたはクラウド フォーメーションを使用) に保存するのではなく、AWS コンポーネントによって透過的に復号化される暗号化された値を保存したくないため、質問しています。

使用する場合 amazon_kms = AmazonKMS() amazon_kms.decrypt_text(blob_password)

取得

スタックトレースは

これは、1 時間に 1 回実行されるスクリプトで発生します。

1日に2〜3回しか失敗しません。

再試行後、成功します。

boto3からアップグレードしようとしまし1.2.3た1.4.4

この動作の考えられる原因は何ですか?