這篇筆記下 AWS 的 KMS 的運作原理。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/19732238
本篇範圍:Chapter 30
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 藉由 Encrypt API 傳送 secret ( <4kb ),然後 KMS 會搭配私鑰來進行 IAM 權限檢查。當 OK 時,就會回傳加密後的資料
2. 解密時,傳送加密後的字串。 KMS 搭配私鑰進行 IAM 權限檢查。OK 時就會解密
3. 若你的資料大於 4Kb,那你要使用 GenerateDataKey API 來進行第一步。加密的步驟會在客戶端完成,不過加密的私鑰一律是由 KMS 提供
