amazon-kms
在 AWS 上存储我们无法看到的个人信息的最佳实践
我们存储了我们不应该访问的客户信息,并且不想让用户在忘记密码时丢失信息而给他们带来不便,有没有一个好的方法可以解决这个问题,以便有权访问我们的 AWS 的开发人员无法读取客户数据,这样客户就可以重置密码,而不会失去对其数据的访问权限? ...
amazon-kms
amazon-kms
尝试从 AWS Secrets Manager 获取机密时返回“不允许访问 kms”错误
我们 AWS 账户中的 IAM 用户正尝试通过 AWS CLI 从 Secrets Manager 获取特定秘密,但他们无法这样做,尽管他们应该具有所需的权限: aws secretsmanager get-secret-value --secret-id "config/my/secret" 失败并显示错误不允许访问 kms。 我们用默认加密密钥对于加密秘密和密钥策略(由AWS管理)来说,这对我来说看起来很合理: "Statement": [ { "Sid": "Allow access through AWS Secre...
amazon-kms
如何创建或启动 AWS 托管密钥
在“AWS 控制台 > KMS > AWS 托管密钥”中,我在某些区域下看到“aws/ebs”,而有些区域没有 AWS 托管的“aws/ebs”密钥。我知道我们可以创建“客户托管密钥”。但我如何创建或启动 aws 托管密钥,以便在我想要的所有区域上都有“aws/ebs”? ...
amazon-kms
如何使用加密根卷自动扩展 ec2 实例?
我正在尝试在 AWS 中配置自动扩展设置,其中节点启动模板包括加密根卷 (EBS)。我已根据以下要求在 Amazon KMS 中配置了服务关联角色和 CMK,并制定了 IAM 策略:文档。 但是,当 ASG 尝试创建实例时,出现了以下错误: Launching a new EC2 instance: i-0123456789xxx. Status Reason: Instance became unhealthy while waiting for instance to be in InService state. Termination Reason...
amazon-kms
简单的 AWS Appsync 应用程序已收到 50,000+ AWS 密钥管理服务请求
上个月,我们使用 AmplifyJS 开发了一款 Ionic 应用。它基本上在 AWS Appsync API 上运行。 到目前为止,这是一次不愉快的旅程,尤其是 DynamoDB 表之间的@connections。 例如,您想将表格 Team > Members > Tasks 连接在一起。这可能不是正确的做法,因为我们基本上是在 noSQL 数据库之上构建 SQL 结构。 无论如何,我们设法让它与多个@connections一起工作: https://aws-amplify.github.io/docs/cli-toolchain/gr...
amazon-kms
如何在不丢失数据的情况下更改 RDS KMS 密钥?
我们在 AWS RDS 上托管了一个 PostgreSQL 数据库。使用 cloudformation 创建数据库时,我将其设置为加密,但没有设置加密密钥。因此,它被设置为使用默认加密密钥。 后来我得知,公司有一个标准,即所有 RDS 实例都应该有自己的密钥。 我已经使用 cloudformation 创建了新密钥并将其与 RDS 实例关联,但是当我部署此模板时,它想要删除并重新创建数据库。 我不太了解这一切是如何运作的,而且我正在寻找一种不会导致数据丢失的程序。如果需要的话,一点停机时间不会对我们造成伤害。 ...