Amazon web services AWS KMS加密-数据大小限制

我正在尝试使用AWS KMS Encryption SDK加密大型XML负载。我遇到过这样的情况，即可以加密的数据字节有一个限制

您最多可以加密4KB（4096字节）的任意数据，例如 作为RSA密钥、数据库密码或其他敏感信息

---

KMS不支持对大于4KB的数据进行加密吗？是否有解决方法来处理大小超过4KB的数据？

您正在使用CMK加密/解密您的数据，而这不是您应该使用它的目的。CMK仅限于加密最多4k的数据，因为它用于创建和加密/解密数据密钥。创建此数据密钥后，您就可以使用它来加密数据，而无需使用AWS KMS。您可以将OpenSSL与数据密钥一起使用，并且此过程不依赖于KMS。请记住，您必须非常小心地处理数据密钥，最佳做法是，一旦使用它加密数据，您必须使用KMS加密该数据密钥，然后将该加密密钥（作为元数据）与加密数据一起存储。解密数据的过程将从您使用KMS解密数据密钥开始，然后使用OpenSSL（例如）将解密的数据密钥用作解密数据的密钥（XML有效载荷）。

我不熟悉API，但听起来它基本上是用于加密密钥或密码等类似密钥的实体，等等。下面几行写着“另外，您不需要使用此操作来加密应用程序中的数据。您可以使用GenerateDakey操作返回的明文和加密数据密钥”，谢谢@JamesKPolk。我已经创建了钥匙，并且随身携带了钥匙。我不能使用加密大型xml负载吗？您可以使用KMS来管理（获取）加密密钥。然后编写自己的使用密钥的加密例程。AES加密的例子无处不在。AWS也有加密SDK：谢谢@JohnHanley如果我使用AWS加密SDK，我会受到4KB限制还是能够加密任意大小的数据。注意：加密很容易出错（例如变得更容易破坏）。花些时间了解如何正确地进行加密，或者使用已发布的库来为您进行加密。有没有实现这一点的参考或示例？这就是我一直在寻找的东西！