Я только начал работать с услугами AWS, особенно AWS Lambda. Есть ли способ использовать сервис AWS KMS из кода Лямбды (Java). Я хотел бы использовать KMS для дешифрования секретного секретного (прочитанного из свойства). Мой Лямбда-код находится в java. Заранее спасибо.Как использовать AWS KMS в AWS lambda
4
A
ответ
3
Да, это должно работать нормально.
Недавно я портировал API Node.js RESTful на Lambda и не нуждался в изменении кода KMS.
Вам просто нужно убедиться, что роль, которую выполняет ваша функция Lambda, имеет разрешения на ключ, который вы устанавливаете через AWS для использования с зашифрованными/дешифрованными вызовами.
+0
вы можете отправить образец фрагмента кода? – ZZzzZZzz
3
В Python:
with open('encrypted_pem.txt', 'r') as encrypted_pem:
pem_file = encrypted_pem.read()
kms = boto3.client('kms', region_name=REGION)
return kms.decrypt(CiphertextBlob=b64decode(pem_file))['Plaintext']
Взятые из AWS Labs Chef cleanup source.
В статье README of that repo объясняется, как шифровать файл PEM в первую очередь с использованием AWS KMS CLI.
Смежные вопросы
- 1. AWS KMS Как использовать функцию расшифровки Java
- 2. AWS iOS SDK с KMS
- 3. aws kms расшифровывать шифровальный блок
- 4. Использовать LXML на AWS Lambda
- 5. как использовать phantomjs 2.0 в AWS Lambda
- 6. Как использовать зашифрованные переменные окружения в AWS Lambda?
- 7. загрузить с aws lambda в aws s3
- 8. Как использовать Grequests на AWS Lambda?
- 9. Как использовать переменные среды на AWS Lambda?
- 10. AWS Lambda: Как использовать библиотеку подушек?
- 11. Как использовать API Google от Lambda AWS?
- 12. Общение с AWS KMS в Ларавеле?
- 13. AWS Lambda functions + CloudWatch
- 14. AWS Lambda изображение повреждено
- 15. AWS Lambda Dynamic Endpoint
- 16. AWS Использование Lambda
- 17. AWS Lambda параметр, проходящий
- 18. AWS .. DynamoDB или Lambda?
- 19. Разрешения AWS SQS для AWS Lambda
- 20. AWS Lambda Java Совместимость
- 21. AWS Lambda + Python-ldap
- 22. Усиливает ли AWS RDS шифрование с KMS?
- 23. Невозможно соединить AWS S3 с AWS Lambda
- 24. twilio Lambda backend aws
- 25. AWS Lambda - публичный доступ AWS RDS MySQL
- 26. Звоните aws-cli из AWS Lambda
- 27. Здание AWS Lambda jar
- 28. AWS Lambda POST
- 29. AWS Lambda и MongoDB
- 30. Botkit And Aws Lambda
Разве это сработало для вас? Я пытаюсь сделать то же самое, но продолжаю зацикливаться на двух вещах: 1. Невозможно включить зашифрованный пароль во время выполнения. Единственное решение, которое я нашел, - создать дополнительные исходные каталоги и включить их в Leiningen на основе профиля. 2. При вызове KMS из лямбда моя функция зависает и истекает время (независимо от того, как долго я устанавливаю тайм-аут) – VincentDM