将 pem 私钥添加到 AWS KMS
Adding a pem private key to AWS KMS
我从 github 收到了一个 pem 文件,我正在为 AWS 编写应用程序。 Github 需要使用此密钥对 JWT 进行签名才能对服务进行身份验证。由于该应用程序在 AWS 上 运行,因此存储和使用私钥的最安全方式是使用 AWS 密钥管理服务。这样 public 密钥永远不会暴露,API 可以进行签名。
Amazon 提供了如何导入密钥的指南 (https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html),但是他们生成的源密钥是二进制格式而不是 PEM 文件。
有没有办法加密上传到 KMS 的 PEM 文件?
谢谢,
斯图尔特
我想您会发现 AWS Secrets Manager 更适合这项任务。 PEM 的内容可以作为秘密存储,应用程序(如果它具有必要的权限)可以在需要时检索秘密。
我从 github 收到了一个 pem 文件,我正在为 AWS 编写应用程序。 Github 需要使用此密钥对 JWT 进行签名才能对服务进行身份验证。由于该应用程序在 AWS 上 运行,因此存储和使用私钥的最安全方式是使用 AWS 密钥管理服务。这样 public 密钥永远不会暴露,API 可以进行签名。
Amazon 提供了如何导入密钥的指南 (https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html),但是他们生成的源密钥是二进制格式而不是 PEM 文件。
有没有办法加密上传到 KMS 的 PEM 文件?
谢谢,
斯图尔特
我想您会发现 AWS Secrets Manager 更适合这项任务。 PEM 的内容可以作为秘密存储,应用程序(如果它具有必要的权限)可以在需要时检索秘密。