以kms为单位查看aws主加密密钥

时间:2017-09-20 14:41:42

标签: amazon-web-services aws-kms snowflake-datawarehouse

我使用kms密钥在s3存储桶中加密了一个对象。我需要将此密钥传递给雪花

https://docs.snowflake.net/manuals/user-guide/data-load-create-stage.html#creating-an-external-stage

它想要 encryption=(master_key = 'eSxX0jzYfIamtnBKOEOwq80Au6NbSgPH5r4BDDwOaO8=')

我可以查看我的kms键,但实际上并没有看到键值。 

$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default

{
  "Version" : "2012-10-17",
  "Id" : "key-default-1",
  "Statement" : [ {
    "Sid" : "Enable IAM User Permissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}

它在控制台中也不可见。我怎么看钥匙是什么?

1 个答案:

答案 0 :(得分:0)

我想通了,我需要通过aws kms generate-data-key --key-id ... --number-of-bytes 64

生成它
相关问题
最新问题