0
有沒有人試圖在Heroku上使用AWS KMS服務?在Heroku上使用Amazon KMS服務
一方面,Heroku的運行在AWS上,所以推測它應該工作。
在另一方面,我還沒有看到它在Heroku上使用的任何引用。
我的主要目標是能夠獲得從硬件安全模塊的加密密鑰(VS硬編碼在我的代碼或將其放在一個環境變量)。
A
回答
1
沒有理由不能在任何有互聯網連接的地方撥打KMS終端。
您仍然需要您正在使用的AWS賬戶的訪問密鑰+密鑰,並且該賬戶需要擁有KMS的權限。
您將加密的東西+ aws密鑰分發到您的heroku實例。你從那裏解密並使用。
一兩件事,它值得一提:使用KMS時,你永遠看不到實際的密鑰KMS使用。你創建密鑰,你可以加密和解密,你有操作的權限,但你不能得到密鑰。
您通常所做的是某種信封加密,您可以在其中生成自己的密鑰並通過KMS對其進行加密,並將加密密鑰+加密數據發送到目標。
相關問題
- 1. 在Amazon EC2上構建gRPC服務器
- 2. 在amazon EC2上運行websocket服務器
- 3. 在amazon EC2服務器上安裝Kannel
- 4. 在Amazon複製中使用Amazon RDS作爲從服務器
- 5. 在Amazon VPC下使用Amazon SES服務發送電子郵件
- 6. 在Amazon EC2服務器上無法使用Netbeans和GIT推送
- 7. 在amazon ec2服務器上使用behat和jenkins
- 8. 在非亞馬遜服務器上使用Amazon Simple Workflow SWF
- 9. Heroku上的LDAP服務器?
- 10. Heroku服務器上傳
- 11. 由於KMS使用AES,您可以在客戶端使用AES加密和在服務器上使用KMS加密嗎?
- 12. Heroku Postgres在Amazon S3 Bucket上的pg_backup
- 13. 我可以在Heroku上使用Amazon Elasticache嗎?
- 14. 如何在Heroku上部署微服務
- 15. 在heroku服務器上更新文件
- 16. 在heroku上運行python web服務
- 17. Heroku照片存儲在服務器上
- 18. 使用Amazon SES的簡單Web服務
- 19. 要使用哪個Amazon Web服務
- 20. 如何在使用Heroku的共享服務器上運行Rails
- 21. 想要在Heroku上使用Twisted web服務器
- 22. 如何在Heroku服務器上使用Barby :: Code128A?
- 23. 在Heroku上使用PUMA
- 24. node.js的在Amazon EC2上使用Ubuntu 8.04安裝在Amazon EC2上
- 25. 在Heroku上使用基於Heroku的Wordpress到端口80在Heroku上使用Nginx
- 26. 使用Amazon KMS加密值,使用帶有Lambda的DynamoDB存儲/檢索(NodeJS)
- 27. Rails Heroku服務器回形針Amazon S3 - AWS :: S3 :: Errors :: RequestTimeout
- 28. Amazon S3服務器
- 29. 在heroku上使用https
- 30. AWS Lambda - 使用Amazon服務以外的服務?