代码之家  ›  专栏  ›  技术社区  ›  Trond Kristiansen

以编程方式将默认加密KMS添加到Bucket

aws-sdk amazon-s3 amazon-web-services objective-c ios
  •  0
  • Trond Kristiansen  · 技术社区  · 6 年前

    我正在使用AWS SDK iOS v2.6.21以编程方式向AWS S3存储桶添加KMS(SSE-KMS)加密。我用以下目标C代码进行此操作: 

    awss3*awsclient=[awss3 s3forkey:bucketObject.regionshortname];
awss3服务器加密规则*规则=[awss3服务器加密规则新建];
awss3serversideencryptionbydefault*applyserversidencryptionbydefault=[awss3serversideencryptionbydefault new];applyserversidencryptionbydefault.ssealgorithm=awss3serversideencryptionwskms;

applyserverSideEncryptionByDefault.kmsMasterKeyID=kmsAliasKeyID;
AWSS3服务器加密配置*配置=
[AWSS3服务器加密配置新];
configuration.rules=@[规则];

AWSS3PutbucketeEncryptionRequest*请求=
[AWSS3Putbucketencryptionrequest new];
request.bucket=bucketObject.name;
request.serversideencryptionconfiguration=配置;

[客户端PutbacketenCryption:请求];

    }
    


    这看起来是可行的,显示我的bucket有默认加密。但是,它并没有指定加密是KMS,它只是显示了一个启用加密的复选标记(查看控制台时)。
    


    当我以编程方式检查加密的状态时,它没有为ssealgorithm指定任何内容:
    


    <awss3服务器加密配置:0x604000008790>。{
规则=(
“<awss3服务器加密规则:0x6040000087f0>\n”
)(二)
}

    我希望显示ssealgorithm的输出是2,基于awss3服务器加密在awsssdk中的定义:
    


    awss3服务器加密:
AWSS3服务器加密未知,
AWSS3服务器加密256,
AWSS3服务器加密WSKMS,

    当我使用SSE-S3(awss3serversideencryptions256)执行相同代码时比较输出,输出为:
    


    <awss3服务器加密配置:0x6000000009c40>。{
规则=(
“<awss3服务器加密规则:0x6000000009c50>\n
applyserverSideEncryptionByDefault=\“<awss3服务器端加密ByDefault:0x60000022B6A0>\n sseAlgorithm=1;\\n \”“;\n”
)(二)
}

    

    有人能看到我在正确使用KMS作为整个bucket的默认加密的请求中缺少的内容吗?
    


    谢谢。干杯,特隆德
    


    }
    


    这看起来是可行的,显示我的bucket有默认加密。但是,它并没有指定加密是KMS,它只是显示了一个启用加密的复选标记(查看控制台时)。AWS console after enabling encryption using KMS
    


    当我以编程方式检查加密的状态时,它没有为ssealgorithm指定任何内容:
    


    <AWSS3ServerSideEncryptionConfiguration: 0x604000008790> {
    rules =     (
        "<AWSS3ServerSideEncryptionRule: 0x6040000087f0> {\n}"
    );
}

    


    我希望显示ssealgorithm的输出为2,基于awss3服务器加密在awsssdk中的定义:
    


    AWSS3ServerSideEncryption:
AWSS3ServerSideEncryptionUnknown,
AWSS3ServerSideEncryptionAES256,
AWSS3ServerSideEncryptionAwsKms,

    


    当我使用SSE-S3(awss3serversideencryptions256)执行相同代码时,比较输出时,输出为:
    


    <AWSS3ServerSideEncryptionConfiguration: 0x600000009c40> {
    rules =     (
        "<AWSS3ServerSideEncryptionRule: 0x600000009c50> {\n    
applyServerSideEncryptionByDefault = \"<AWSS3ServerSideEncryptionByDefault: 0x60000022b6a0> {\\n    SSEAlgorithm = 1;\\n}\";\n}"
    );
}

    


    有人能看到我在正确使用KMS作为整个bucket的默认加密的请求中缺少的内容吗?
    


    谢谢。干杯,特隆德
    1 回复  |  直到 6 年前
        1
  •  1
  •   Bommas    6 年前

    您已经正确地设置了所有对象,除了在规则中关联加密的步骤。请参阅下面的代码,了解正确设置所需的更改。 

    ...
...
...

AWSS3ServerSideEncryptionRule *rule= [AWSS3ServerSideEncryptionRule new];

AWSS3ServerSideEncryptionByDefault *applyServerSideEncryptionByDefault =[AWSS3ServerSideEncryptionByDefault new];
applyServerSideEncryptionByDefault.SSEAlgorithm=AWSS3ServerSideEncryptionAwsKms;
applyServerSideEncryptionByDefault.KMSMasterKeyID=kmsAliasKeyId;

//Add the encryption information to the rule
rule.applyServerSideEncryptionByDefault = applyServerSideEncryptionByDefault;


AWSS3ServerSideEncryptionConfiguration *configuration = 

...
...
...
    推荐文章
    Anna Berezko  ·  AWS匹配不支持的TLD域名和S3 bucket静态网站
    1 年前
    renzCNFT  ·  与s3相比,workdocs有什么优势
    2 年前
    Hasham  ·  如何将多个本地文件上载到s3中的一个文件
    2 年前
    sebas flores  ·  S3 URL-使用python下载
    2 年前
    Jawwad Hussain  ·  带s3 amazaon的玛雅edms
    2 年前
    sklal  ·  在Python中从S3存储桶读取xml文件——只存储最后一个文件的内容
    2 年前
    Tobitor  ·  S3:无效的bucket name-bucket name必须与正则表达式匹配
    2 年前
    geo909  ·  AWS Athena:具有非标准文件结构的S3存储桶分区表
    2 年前
    DEB  ·  上传焦油。gz文件到S3 Bucket,使用Bot3和Python
    2 年前
    omid  ·  下一个js-导出站点的目录结构
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号