Question

Я хотел бы использовать Шифрование на стороне сервера AWS (SSE) с Службой управления ключами AWS (KMS) для шифрования данных в состоянии покоя в S3. (См. Это сообщение в блоге AWS , подробно описывающее SSE-KMS.)

Однако у меня также есть требование использовать предопределенные URL-адреса Cloudfront.

Как настроить дистрибутив Cloudfront для использования ключа в AWS KMS для дешифрования и использования объектов S3, зашифрованных в покое?

( Этот выпуск Boto3 , похоже, от кого-то, кто ищет те же ответы, что и я, но безрезультатно).

John Hanley · Answer 1 · 04 мая 2018

Использовать предварительно назначенные URL-адреса S3. В этой статье AWS обсуждается, как генерировать URL-адреса с использованием Java, но это легко перенести на другой язык.

Шифрование на стороне сервера со службой управления ключами AWS (SSE-KMS)

Как Cloudfront может распространять ключ AWS KMS для получения зашифрованного изображения S3 в покое?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как Cloudfront может распространять ключ AWS KMS для получения зашифрованного изображения S3 в покое?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы