我有用于加密字符串的对称 KMS 密钥:
<块引用>client = session.client('kms')
ciphertext = client.encrypt(
KeyId=abcde-sdfjfsdfsdf-sdfsdf,
Plaintext=bytes('Once upon a time. I want to encrypt this),
)
我在 github 中有这个加密的字符串。但是,我注意到从技术上讲,任何人都可以获取加密的字符串并对其进行解密,因为元数据在该字符串中。我知道这一点,因为我可以进行 aws 配置并指向一个完全不同的 aws 帐户,并且我可以很好地运行解密。如果这可能发生,为什么还要使用非对称。它是否仅适用于保留在 aws 帐户中的加密字符串?在我的场景中,使用非对称会更好吗?
答案 0 :(得分:0)
基于评论。
KMS 按预期工作。问题是拥有两个帐户访问权限的用户正在使用 KMS,这似乎两个不同的帐户可以在没有任何权限的情况下使用 KMS。