更改现有 AWS 资源上的 KMS 加密密钥

【问题标题】：Change KMS encryption key on existing AWS resources更改现有 AWS 资源上的 KMS 加密密钥
【发布时间】：2021-05-11 19:02:06
【问题描述】：

鉴于已部署使用默认 AWS 托管密钥的 AWS 资源，是否可以将默认加密密钥从 AWS 托管更改为客户托管密钥 (CMK)？

有问题的资源：

EFS
FSx

谢谢！

【问题讨论】：

标签： amazon-web-services amazon-kms

【解决方案1】：

我不认为你可以改变它，至少 API 文档没有这个选项。

EFS:
https://docs.aws.amazon.com/efs/latest/ug/API_UpdateFileSystem.html

FSx:
https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html

【讨论】：

那么...呃...您如何进行密钥轮换？
您需要使用客户管理的 CMK 创建一个新的文件系统并将您的文件移动到其中。使用 Amazon Managed CMK，您无法控制密钥。

猜你喜欢

1970-01-01
2019-11-18
2016-02-09
1970-01-01
1970-01-01
2022-11-13
1970-01-01
2017-11-21
2018-08-03

相关资源

下载 2023-01-01
下载 2021-06-22
下载 2023-01-22

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode