Как импортировать ключ в AWS Lambda из AWS KMS?

Question

Я пытаюсь что-то выяснить ... как мне получить ключ от AWS KMS внутри кода Python, работающего на AWS Lambda.У меня есть ключи для удаленного сервера FTP / SFTP внутри AWS KMS, и теперь моя функция AWS Lambda должна зеркалировать файлы с удаленного сервера в корзину S3, но некоторые серверы используют ssh-ключ для авторизации.Вопрос в том, как я могу импортировать ключ (расшифровать его, сохранить в виде открытого текста, поэтому мне нужно расшифровывать его внутри кода Python с помощью boto3 при каждом запуске функции?) В коде Python?

С уважением, Null007

Answer 1

Из ответов на этот похожий вопрос StackOverflow вам просто нужно прикрепить роль с разрешениями на поиск ключей KMS к вашей функции Lambda.

После этого вы сможете получить доступключи KMS с использованием клиента boto3:

with open('encrypted_pem.txt', 'r') as encrypted_pem:
    pem_file = encrypted_pem.read()

kms = boto3.client('kms', region_name=REGION)
return kms.decrypt(CiphertextBlob=b64decode(pem_file))['Plaintext']

[код также предоставит ответы на связанный вопрос StackOverflow]