Добавление закрытого ключа pem в AWS KMS - PullRequest
0 голосов
/ 17 мая 2019

Я получил pem-файл от github, для которого я пишу заявку на AWS.Github требует, чтобы JWT был подписан с использованием этого ключа для аутентификации сервиса.Поскольку приложение работает на AWS, наиболее безопасный способ хранения и использования закрытого ключа - это служба управления ключами AWS.Таким образом, открытый ключ никогда не раскрывается, и API может выполнять подписывание.

Amazon предоставляет руководство по импорту ключей (https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html), однако исходный ключ, который они генерируют, находится в двоичном формате.а не файл PEM.

Есть ли способ зашифровать файл PEM для загрузки в KMS?

Спасибо,

Stuart

1 Ответ

2 голосов
/ 17 мая 2019

Думаю, вы обнаружите, что AWS Secrets Manager больше подходит для этой задачи.Содержимое PEM может храниться в виде секрета, и приложение (если оно имеет необходимые разрешения) может при необходимости извлечь секрет.

...