Choosing Between Single User and Dual User Credential Rotation
Rotation is equally a stability and availability problem
KMS
AWS KMS跨账号共享操作笔记
在 AWS 中跨主账号(Cross-Account)共享 KMS 密钥,核心在于**“双重授权”**: 不仅要在账号 A 的 KMS 密钥策略(Key Policy) 中允许账号 B 访问 还要在账号 B 的 IAM 策略 中给对应的子账号赋权 以下是实现步骤: ...
Eet Overview
概述 EET 的功能可归纳为三部分: 类别 说明 贴近实际应用 envelope 与 structured:信封加密、结构化配置叶子加密,均支持本地模式与云 KMS 模式,让用户一键实现配置文件加密与敏感数据信封加密。 密码学基础原子能力 AES/SM4/ZUC 对称加解密,RSA/ECC/SM2 非对称加解密与签名验签,Hash、HMAC 等。 常用工具能力 大小端转换、时间戳转换、字符串编码转换、安全随机串、证书解析、Shell 补全等。 安装与入口: ...
AWS Session Manager登录EC2操作流程笔记
实现 aws-cli 直接登录 EC2,并使用 KMS 加密 Session
KMS in Practice
KMS is the foundation of cloud trust