Amazon web services 在Heroku上使用Amazon KMS服务
有人试过在Heroku上使用AWS KMS吗 一方面,Heroku在AWS上运行,所以它应该可以工作 另一方面,我还没有看到任何关于它在Heroku中使用的参考资料Amazon web services 在Heroku上使用Amazon KMS服务,amazon-web-services,heroku,hsm,aws-kms,Amazon Web Services,Heroku,Hsm,Aws Kms,有人试过在Heroku上使用AWS KMS吗 一方面,Heroku在AWS上运行,所以它应该可以工作 另一方面,我还没有看到任何关于它在Heroku中使用的参考资料 我的主要目标是能够从硬件安全模块中获取加密密钥(而不是在我的代码中硬编码或将其放入环境变量中)。没有理由不能从任何具有internet连接的地方调用KMS端点。 对于您正在使用的AWS帐户,您仍然需要一个访问密钥+密钥,并且该帐户需要对KMS具有权限。 将加密的stuff+aws密钥分发到heroku实例。你从那里解密并使用 值得一
我的主要目标是能够从硬件安全模块中获取加密密钥(而不是在我的代码中硬编码或将其放入环境变量中)。没有理由不能从任何具有internet连接的地方调用KMS端点。
对于您正在使用的AWS帐户,您仍然需要一个访问密钥+密钥,并且该帐户需要对KMS具有权限。
将加密的stuff+aws密钥分发到heroku实例。你从那里解密并使用 值得一提的是:当使用KMS时,您永远看不到KMS使用的实际密钥。您创建了密钥,可以加密和解密,您拥有操作权限,但无法获取密钥。
您通常会做的是某种信封加密,在这种加密中,您生成自己的密钥,并通过KMS对其进行加密,然后将加密的密钥+加密的数据发送到目的地