如何在命令行上提供非 Base 64 编码的密钥
How to supply a key on the command line that's not Base 64 encoded
关于 AWS S3 工具 "sync" 和 "customer-provided encryption key",它说 here,
--sse-c-key (string) The customer-provided encryption key to use to server-side encrypt the object in S3. If you provide this value,
--sse-c be specfied as well. The key provided should not be base64 encoded.
如何在命令行上提供一个非 base64 编码的密钥?
如果密钥不是 base64 编码,那么肯定密钥的某些字节不能表示为字符?
乍一看,这似乎是 aws cli 中的一个巨大疏忽。然而,隐藏在 CLI 文档深处的是关于如何在命令行上提供二进制数据的简介。
https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-file.html
(根据@Chris 的评论更新 link)
这确实对我有用...
aws s3 cp --sse-c AES256 --sse-c-key fileb://key.bin large_file s3://mybucket/
fileb://部分是答案
关于 AWS S3 工具 "sync" 和 "customer-provided encryption key",它说 here,
--sse-c-key (string) The customer-provided encryption key to use to server-side encrypt the object in S3. If you provide this value, --sse-c be specfied as well. The key provided should not be base64 encoded.
如何在命令行上提供一个非 base64 编码的密钥?
如果密钥不是 base64 编码,那么肯定密钥的某些字节不能表示为字符?
乍一看,这似乎是 aws cli 中的一个巨大疏忽。然而,隐藏在 CLI 文档深处的是关于如何在命令行上提供二进制数据的简介。
https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-file.html (根据@Chris 的评论更新 link)
这确实对我有用...
aws s3 cp --sse-c AES256 --sse-c-key fileb://key.bin large_file s3://mybucket/
fileb://部分是答案