問題タブ [aws-kms]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - KMS 復号化はローカルで機能しますが、EC2 インスタンス内からは機能しません
KMS を使用して、S3 バケット内に保存されているファイルを復号化しようとしています。EC2 インスタンス内では、S3 からこのファイルを取得できますが、KMS を使用して復号化しようとすると、次のエラーが発生します。
HTTPSConnectionPool(host='kms.us-east-1.amazonaws.com', port=443): URL で最大再試行回数を超えました: / (ConnectTimeoutError(, 'Connection to kms.us-east-1.amazonaws.com) が原因です)タイムアウトしました (接続タイムアウト = 60)'))
ただし、ローカル マシンからこのファイルを正常に復号化できます。これがなぜなのか誰か知っていますか?
追加情報が必要な場合は、喜んで提供します:)
amazon-web-services - データベース スナップショットをコピーするための最小限の KMS 権限
aws rds copy-db-snapshotKMS 暗号化キーを使用するための最小限のアクセス許可を設定しようとしています。
(内部のすべて<>が私によって取り除かれ、有効な値が含まれています。)
残念ながら、次のエラーが表示されます。
現在、次のアクションを許可しています。
に置き換えると機能するkms:*{code}ので、パーミッションの問題に違いありません。
CloudTrail で正しいアクセス許可を見つけようとしましたが、同じ役に立たないエラー メッセージが含まれているだけです。
だから私の実際の質問:
- CopyDBSnapshot の最小 KMS アクセス許可は何ですか?
- 必要なアクセス許可を把握する一般的な方法はありますか? 必要なアクセス許可をグーグル検索して時間を無駄にするのは、いつも苦痛です。
編集:--debugこれは、有効にしたログ出力の下部です:
FTR: AWS フォーラムにクロスポストしました: https://forums.aws.amazon.com/thread.jspa?messageID=801745
java - Java を使用して AWS から暗号化されたファイル (KMS サーバー側) を取得する方法
以下のコードは、サーバー側でファイルが暗号化されていない (プレーン テキスト) 場合に機能します。同じバケットから別のファイルをダウンロードしようとしていますが、このファイルは KMS によって暗号化されています。
SSECustomerKey を試してみて、.withSSECustomerKey(myKey) を追加しましたが、うまくいきませんでした..このコードを変更する方法についてのアイデアはありますか?