我正在寻找一种使用aws-encryption-cli --decrypt. 解密已加密文件的方法
有没有办法可以指定加密的 S3 对象位置?我正在使用基于角色的解密,即使我没有指定 KMS 密钥,当前角色也有权解密对象。
我正在尝试使用以下命令:
aws-encryption-cli --decrypt --input s3://XXX/encryptedfile.text --encryption-context purpose=test --metadata-output ~/metadata --output .
如果您知道使用aws-cli进行加密/解密,请帮忙
在此先感谢
【问题讨论】:
标签: amazon-web-services encryption amazon-s3 aws-cli
您可以选择 AWS CLI AWS CLI Command Reference
使用KMS KEY上传文件或对象的以下命令请参考Stackoverflow question
aws s3 cp /home/ubuntu/Desktop/abc_count.png s3://mybucket/abc_count.png --sse aws:kms --sse-kms-key-id (KMS KEY with arn)
Decrypt 文件/对象的以下命令或下载 Encrypted 文件参考此@987654323 @ 并参考 Question 获取 presign URL
使用命令:
aws s3 presign s3://mybucket/abc_count.png
您将获得用于访问上传文件/对象的签名 URL
输出: https://mybucket.s3.amazonaws.com/abc_count.png?AWSAccessKeyId=AKIAJXXXXXXXXXXXXXXX&Expires=1503602631&Signature=ibOGfAovnhIF13DALdAgsdtg2s%3D
您可以使用以下命令直接download Encrypted 文件/对象:
wget -P /home/ubuntu/Desktop/abc_count1.png "your presign URL"
希望它会起作用。
【讨论】: