我正在寻找一种使用aws-encryption-cli --decrypt.
有没有办法可以指定加密的S3对象位置?我正在使用基于角色的解密,即使我没有指定KMS密钥,当前角色也有权解密对象。
我试图使用以下命令:
aws-encryption-cli --decrypt --input s3://XXX/encryptedfile.text --encryption-context purpose=test --metadata-output ~/metadata --output .
如果您了解使用aws-cli
非常感谢提前
答案 0 :(得分:2)
您可以选择 AWS CLI AWS CLI Command Reference
使用 KMS KEY 上传文件或对象的命令,请参阅Stackoverflow question
aws s3 cp /home/ubuntu/Desktop/abc_count.png s3://mybucket/abc_count.png --sse aws:kms --sse-kms-key-id (KMS KEY with arn)
Decrypt 文件/对象的下方命令或下载 Encrypted 文件请参阅此document,并参考Question获取 presign URL
使用命令:
aws s3 presign s3://mybucket/abc_count.png
您获得访问上传文件/对象的预设URL
输出: https://mybucket.s3.amazonaws.com/abc_count.png?AWSAccessKeyId=AKIAJXXXXXXXXXXXXXXX&Expires=1503602631&Signature=ibOGfAovnhIF13DALdAgsdtg2s%3D
使用以下命令直接download Encrypted 文件/对象:
wget -P /home/ubuntu/Desktop/abc_count1.png "your presign URL"
希望它能奏效。