AWS KMS - 導入 Key material
當咱們使用AWS KMS的時候,咱們能夠選擇三種 Key material的來源,固然最簡單的是KMS,徹底由AWS提供,咱們也能夠選擇External,也就是從第三方平臺導入,下面看看如何實現。html
進入KMS,新建一個CMK, 選擇 Symmetric和 External算法
添加名字windows
選擇Key 的管理員和用戶app
Review一下ide
選擇算法爲SHA1,由於以後我用openssl,他只支持這個,下載咱們的wrapping key和 tokenui
下一步 須要提交咱們加密以後的key material和 token加密
切換到咱們的電腦上,看看下載的文件,他包括了2個重要的文件,一個importToken,一個wrapping keyhtm
看看如何使用openssl 進行 wrapping key material。 參考文件爲 blog
https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys-encrypt-key-material.htmltoken
我是直接用WSL ( windows subsystem for Linux ) 打開一個Debian的界面,而後執行
首先生成一個256 位 的key material
而後用咱們下載的public key 去加密他,他會生成一個加密文件
看看咱們生成的加密文件
上傳
成功的生成了新的CMK
接下來就能夠用咱們的CMK來加密EBS或者S3了
相關文章
- 1. AWS KMS 和 S3加密
- 2. KMS key 整理
- 3. AWS S3 應用 KMS Key 進行服務端數據加密
- 4. AWS KMS 科普: What Why and How?
- 5. AWS Key Pair 和EC2
- 6. AWS Database
- 7. kms server
- 8. KMS Guide
- 9. Material Design入門
- 10. CloudWatch Metric Filter - AWS KMS 刪除 CMK 自動警報
- 更多相關文章...
- • ionic 導航 - ionic 教程
- • jQuery Mobile 導航欄 - jQuery Mobile 教程
- • YAML 入門教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
