AWS Key Management Service(マネージド型の暗号化キー作成と管理)| AWS
この図は、AWS Key Management Service の主な機能と、他の AWS のサービスとの可能な統合を示しています。3 つのセクションを表示します。 最初のセクションには、「AWS KMS」というタイトルと、AWS KMS のアーキテクチャアイコンのイラスト、そして「データを保護する暗号化キーの作成と管理」というテキストが表示されます。 右側には「KMS キーを作成」というタイトルのボックスが表示され、「KMS キーは FIPS 140 Validated HSMs から暗号化されずに放置することはなく、誰がアクセスし使用できるかを制御します」というテキストが表示されています。 右側には「暗号化操作」という別の見出しがあり、「暗号化操作で KMS キーを使用する」という説明文が書かれています。 この最初のセクションには、さらに AWS KMS の主要な機能がリストアップされ
KMSで認証情報を暗号化しLambda実行時に復号化する | Developers.IO
データベースやAPIサーバーなど外部システムと連携する際には、往々にして認証情報が必要になります。 今回は AWS Key Management Service (以下 KMS) の共通鍵暗号の仕組みを使い、暗号化した認証情報を AWS Lambda 関数のコードに埋め込み、関数呼び出し時に認証情報を復号化する方法を紹介します。 基本的なアイデアは次のブログで書かれており、KMS を使った暗号化処理だけを自分向けメモも兼ねて抜き出しました。 http://ijin.github.io/blog/2015/08/06/github-to-lambda-to-slack/ KMS ではマスターキーを使って暗号・復号する処理が API で切り出されているため、この API を使って認証情報を暗号化します。 KMS と Lambda の連携 以下の流れで動作確認します。 AWS KMSマスターキー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
