Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/heroku/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 在Heroku上使用Amazon KMS服务_Amazon Web Services_Heroku_Hsm_Aws Kms - Fatal编程技术网
Fatal编程技术网

Amazon web services 在Heroku上使用Amazon KMS服务

amazon-web-services heroku

Amazon web services 在Heroku上使用Amazon KMS服务,amazon-web-services,heroku,hsm,aws-kms,Amazon Web Services,Heroku,Hsm,Aws Kms,有人试过在Heroku上使用AWS KMS吗 一方面,Heroku在AWS上运行,所以它应该可以工作 另一方面,我还没有看到任何关于它在Heroku中使用的参考资料 我的主要目标是能够从硬件安全模块中获取加密密钥(而不是在我的代码中硬编码或将其放入环境变量中)。没有理由不能从任何具有internet连接的地方调用KMS端点。 对于您正在使用的AWS帐户,您仍然需要一个访问密钥+密钥,并且该帐户需要对KMS具有权限。 将加密的stuff+aws密钥分发到heroku实例。你从那里解密并使用 值得一

有人试过在Heroku上使用AWS KMS吗

一方面,Heroku在AWS上运行,所以它应该可以工作

另一方面,我还没有看到任何关于它在Heroku中使用的参考资料

我的主要目标是能够从硬件安全模块中获取加密密钥(而不是在我的代码中硬编码或将其放入环境变量中)。

没有理由不能从任何具有internet连接的地方调用KMS端点。
对于您正在使用的AWS帐户,您仍然需要一个访问密钥+密钥,并且该帐户需要对KMS具有权限。
将加密的stuff+aws密钥分发到heroku实例。你从那里解密并使用

值得一提的是:当使用KMS时,您永远看不到KMS使用的实际密钥。您创建了密钥,可以加密和解密,您拥有操作权限,但无法获取密钥。
您通常会做的是某种信封加密,在这种加密中,您生成自己的密钥,并通过KMS对其进行加密,然后将加密的密钥+加密的数据发送到目的地