Amazon ec2 AWS KMS:CMK与数据键澄清问题_Amazon Ec2_Aws Kms_Ebs - Fatal编程技术网

Amazon ec2 AWS KMS:CMK与数据键澄清问题

amazon-ec2

Amazon ec2 AWS KMS:CMK与数据键澄清问题,amazon-ec2,aws-kms,ebs,Amazon Ec2,Aws Kms,Ebs,我是AWS的新手，我希望有人能为我澄清一些关于加密的事情我正在阅读关于Amazon EBS加密的AWS文档，在文档中，在“EBS加密如何工作”一节下，我注意到其中一个步骤是“Amazon EBS向AWS KMS发送一个GeneratedTakeyWithOutplainText请求，指定用于加密卷的CMK” CMK不是应该加密然后用于加密卷的数据密钥吗？这是因为CMK无法加密大小超过4KB的数据我的理解是，CMK（位于KMS中）将加密没有CMK大小限制的数据密钥，然后数据密钥将加密EC2实例

我是AWS的新手，我希望有人能为我澄清一些关于加密的事情

我正在阅读关于Amazon EBS加密的AWS文档，在文档中，在“EBS加密如何工作”一节下，我注意到其中一个步骤是“Amazon EBS向AWS KMS发送一个GeneratedTakeyWithOutplainText请求，指定用于加密卷的CMK”
CMK不是应该加密然后用于加密卷的数据密钥吗？这是因为CMK无法加密大小超过4KB的数据
我的理解是，CMK（位于KMS中）将加密没有CMK大小限制的数据密钥，然后数据密钥将加密EC2实例的卷，并位于同一加密卷上，因为数据密钥本身也是加密的
我没有正确理解这一步吗
链接到文档：

提前谢谢
是的，您认为数据密钥将用于加密卷是正确的[并且不会直接使用CMK本身]。我相信你引用的声明：
Amazon EBS向AWS KMS发送GeneratedTakeyWithOutplainText请求，指定为卷加密选择的CMK
可以解释为：EBS调用GeneratedTakeyWithOutplainText API，要从KMS获取数据密钥，EBS需要指定CMK。KeyId是API所需的参数。我相信，下一步（如下所述）中确实会说明这一点，并消除混淆
AWS KMS生成一个新的数据密钥，在您选择用于卷加密的CMK下对其进行加密，并将加密的数据密钥发送到Amazon EBS，与卷元数据一起存储
如果您想知道为什么调用GeneratedTakeyWithOutplaIntext而不是GeneratedTakey，这非常有趣

[uiview]相关文章推荐

如何在UITableView中放置UIView uiview uitableview

在初始化期间将IBUIView添加到阵列 uiview

未从情节提要序列初始化UIView uiview

Uiview 在何处添加UITableViewCell'；是否转到此UITableView的第二部分？ uiview uitableview

当所有视图都设置动画时，如何设置手势识别器以与任何UIView交互？ uiview

UIView框架和边界 uiview

随机文章推荐

Math 如何创建没有自相交的平行多段线？ math

Math 点到球面的投影矩阵 math geometry 3d

Math 读取.wav文件：将小尾数和大尾数转换为整数 math

Math 如何计算直线和曲线的最近点。。还是曲线和曲线？ math geometry

Math 如何限制弹弓的回拉长度？ math

Math 计算一个项目的成本？ math gstreamer

Math 贝塞尔曲线中的数学错误 math lua

Math 我对这个循环的替换解正确吗？ math big-o

Math 比较传统数学符号与APL/J符号的示例 math wolfram-mathematica

Math 如何计算具有大除数和大指数的模运算？ math

Math 如何计算三角形第三边的长度？ math geometry

Math 如何使用算术移位&；verilog中的选择器？ math verilog

Math 由三个数字组成的最大阶乘？ math logic

Math 生成函数，生成按位集排序的整数，然后是值 math

Math 基于时间t的初始谱实时海浪运动生成 math graphics glsl

Math 如何计算表达式 math

Math 如何计算点P在三维空间中的位置？ math vector 3d geometry

Math 条件互信息符号 math

MathML中的内联字符串 math

Math 从MDP'中的绩效目标推导V（s）和Q（s，a）；s math machine-learning artificial-intelligence

[amazon ec2]相关推荐

Amazon ec2 在AmazonEC2中，如何将EBS卷复制到另一个用户？
Amazon Ec2 Amazon Web Services

Amazon ec2 有没有办法配置Amazon EC2实例以支持EhCache所需的多播发现
Amazon Ec2

Amazon ec2 如何从支持EBS的EC2实例创建AMI？
Amazon Ec2 Amazon Web Services

Amazon ec2 外部API的静态IP
Amazon Ec2 Amazon Web Services

Amazon ec2 aws ec2的pdflib
Amazon Ec2 Amazon Web Services

Amazon ec2 是否计划每周从正在运行的实例创建AMI？
Amazon Ec2

Amazon ec2 来自自定义EBS备份实例的实例存储AMI
Amazon Ec2

Amazon ec2 使用API AUTHPARAMS启动AWS实例
Amazon Ec2

Amazon ec2 获取同一安全组中的两个EC2实例进行通信
Amazon Ec2

Amazon ec2 RDP-非VPC EC2实例到VPC（公共）EC2实例：不工作
Amazon Ec2

Amazon ec2 连接到EC2实例的结构失败，出现Paramiko ValueError
Amazon Ec2

Amazon ec2 无法连接到EC2上的cassandra服务器？
Amazon Ec2 Cassandra

Amazon ec2 无法使用云形成脚本在EC2实例上安装SQL Server
Amazon Ec2 Amazon Cloudformation

Amazon ec2 启动实例时设置计算机名称
Amazon Ec2

Amazon ec2 更换主机后，卡夫卡副本不同步
Amazon Ec2 Apache Kafka Apache Zookeeper

Amazon ec2 AWS弹性负载平衡器未从Internet连接响应
Amazon Ec2

Amazon ec2 AWS 1 vcpu等于多少芯？
Amazon Ec2 Kubernetes Prometheus

Amazon ec2 无法从EC2上的主节点访问Kubernetes服务
Amazon Ec2 Kubernetes

Amazon ec2 Cloudfront TTL:将最大TTL设置为0以仅获得DDOS保护好处
Amazon Ec2

Amazon ec2 “Appscale up”卡在“等待头部节点初始化”处
Amazon Ec2

Amazon ec2 ejabberdctl启动成功，但状态和停止连接到节点失败
Amazon Ec2 Erlang

Amazon ec2 Lambda on ws连接到托管在EC2上的websocket服务器时出现超时错误
Amazon Ec2 Websocket Aws Lambda

Amazon ec2 如何与其他开发人员共享私钥
Amazon Ec2

Amazon ec2 对于长时间运行的重要应用程序，Aws EC2实例类型选择什么？
Amazon Ec2

Amazon ec2 如何使用用户数据脚本在EC2机器上的virtualenv中安装气流？
Amazon Ec2 Airflow

Amazon ec2 地形：无法创建spot实例。错误：超出MaxSpotInstanceCount
Amazon Ec2 Terraform

Amazon ec2 使用Terraform通过EC2创建时，如何向AWS EBS添加标记？
Amazon Ec2 Terraform

Amazon ec2 AmazonLinux2上的混合版本
Amazon Ec2 Erlang Elixir

Amazon ec2 带AWS IMDSv2的Docker机器
Amazon Ec2

Amazon ec2 如何为Fedora Atomic Amazon机器映像（ami）定义terraform aws_ami资源
Amazon Ec2

Tags

Clojure Logic Sml Time Complexity Installation Lisp Windows 7 Phpstorm Vaadin Matplotlib Concurrency Google Maps Api 3 Leaflet Sed Cygwin Sprite Kit Command Line Graphql Mono Mariadb Windows Services Unix Pentaho Unit Testing Apache Google App Engine Oracle11g If Statement Facebook Graph Api Magento Ipython Templates Geolocation Apache Flex Processing Racket Python 3.x Camera Pagination Grid Resharper Visual C++ Cordova Xcode Jestjs Character Encoding Stm32 Windows Mobile Javafx 2 Ubuntu Postman Logstash User Interface Image Snmp Adobe Perforce Yii2 Parallel Processing Install4j D Junit Jqgrid Neural Network Regex Entity Framework Core Nativescript Rdf Isabelle Jira Dynamic Google Chrome Extension Xsd Nest Woocommerce Visual Studio Code Vhdl Autodesk Forge Oracle Apex Sparql Plot Safari Machine Learning Requirejs Cloud Foundry Mapreduce Editor File Gatsby Jhipster Xampp Marklogic C++ Go Qt4 Julia R Google Colaboratory Grafana X86 Mdx Hive Orchardcms Python Sphinx Openssl Mercurial Stanford Nlp Phpunit Webrtc Asp.net Sencha Touch 2 Colors Xpages Database Design Maven 2 Arrays Jaxb Linq Spring Mvc Dynamics Crm 2011 Sonarqube Tensorflow Titanium Clearcase Git Maps Internet Explorer Compilation Nlp Vagrant Automation Influxdb Jboss Prolog Html Model Swing Pointers Axapta Parse Platform Swift Ios7 Testng Openlayers 3 Documentation Osgi Grep Sms Azure Functions Swift2 Numpy Cucumber Jwt Air Functional Programming Notepad++ Sharepoint 2007 Debugging Random Language Agnostic Openshift Activerecord Chef Infra Swiftui Tkinter Web Services Pdf Xamarin.ios Nsis Bison Opencart Drools Bash Protocol Buffers Tsql Graphics Tree Sencha Touch Rx Java Deployment Drupal Jquery Mobile Servlets Xamarin.android Stored Procedures Fluent Nhibernate Memory Leaks Twitter Bootstrap Amazon Redshift Dask Linkedin Couchbase Asp.net Mvc 4 Ruby Github Xml Loopbackjs Phpmyadmin Facebook Computer Science Websphere

Copyright © 2024. All Rights Reserved by - Fatal编程技术网