0s1*_*r1s 5 amazon-s3 amazon-web-services amazon-ses amazon-kms
今天我正在研究 SES 电子邮件接收规则集。我定义了一个 S3 存储桶来保存传入邮件。我还使用 SES 的默认 KMS 主密钥检查了“加密消息”选项。
这样做之后,我意识到我不知道如何解密它们,所以我删除了加密设置。
现在我有一些邮件无法打开。
有人可以告诉我该怎么做吗?
我会解释发生了什么。
\nS3 有两种加密模式(简称 SSE 和 CSE),定义如下:
\n\n\n服务器端加密 \xe2\x80\x93 您请求 Amazon S3 在将对象保存到其数据中心的磁盘上之前对其进行加密,并在您下载对象时对其进行解密。
\n客户端加密 \xe2\x80\x93 您可以在客户端加密数据并将加密数据上传到 Amazon S3。在这种情况下,您可以管理加密过程、加密密钥和相关工具。
\n
SSE 对用户来说很简单,因为它由 S3 透明地处理。CSE 变得有点棘手,因为用户/客户端需要在终端解密数据。
\n现在,SES 使用 CSE,如下所述:
\n\n\n在将邮件提交到 Amazon S3 进行存储之前,Amazon SES 使用 Amazon S3 加密客户端对您的邮件进行加密。它未使用 Amazon S3 服务器端加密进行加密。这意味着您从 Amazon S3 检索电子邮件后必须使用 Amazon S3 加密客户端来解密电子邮件,因为该服务无权使用您的 AWS KMS 密钥进行解密。
\n
如果您点击同一页面上的链接,您将最终到达此处,其中提供了有关检索和解密电子邮件的更多详细信息。
\n| 归档时间: |
|
| 查看次数: |
1953 次 |
| 最近记录: |