那些遇到过的问题

将 pem 私有密钥添加到 AWS KMS

Stu*_*ham 4 rsa amazon-web-services aws-kms

我从 github 收到了一个 pem 文件,我正在为其在 AWS 上编写应用程序。Github 要求使用此密钥对 JWT 进行签名,以便对服务进行身份验证。由于应用程序在 AWS 上运行,因此存储和使用私有密钥的最安全方式是使用 AWS 密钥管理服务。通过这种方式,公钥永远不会公开,API 可以进行签名。

亚马逊提供了如何导入密钥的指南 ( https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html ) 但是它们生成的源密钥是二进制格式而不是 PEM 文件.

有没有办法加密 PEM 文件以上传到 KMS?

谢谢,

斯图尔特

Joh*_*ein 5

我想您会发现AWS Secrets Manager更适合此任务。PEM 的内容可以存储为机密,应用程序(如果它具有必要的权限)可以在需要时检索机密。

归档时间:

查看次数:

1819 次

最近记录:

6 年,9 月 前
相关归档
发布到 api 网关时无法解析“授权标头中的“不是有效的键=值对(缺少等号)” 22
使用Boto3在S3中的AWS内容类型设置 18
如何移除/撤消/删除 Amazon Aurora RDS 上的待处理修改? 12
使用亚马逊云服务器/应用/工具进行编程的经验和技巧? 8
AWS Elastic Beanstalk - 增加实例磁盘容量 7
拒绝访问(服务:Amazon S3;状态代码:403;错误代码:AccessDenied;请求ID:xxxxxxxxxxxxx) 7
AWS 用户池设置 (Swift) 5
如何从部署在 AWS Elastic beanstalk 上的 node.js express 应用程序获取客户端 ip? 5
使用 AWS ELB 限制与实例的连接数量 5
Python3.6 / OpenCV / Numpy / Amazon Lambda ImportError:numpy.core.multiarray 导入失败 5
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
什么是MVP和MVC,有什么区别? 2081
PHP中的startsWith()和endsWith()函数 1409
在JavaScript中停止setInterval调用 1332
如何在JavaScript正则表达式中访问匹配的组? 1277
你怎么能加速Eclipse? 1258
对于Android Studio项目,我的.gitignore应该是什么? 1210
如何在PHP中进行重定向? 1201
如何获得最近提交的Git分支列表? 1197
如何刷新打印功能的输出? 1111