Просмотреть главный ключ шифрования aws в кмс для снежинки

Я зашифровал объект в ведре s3 с помощью ключа kms. Мне нужно передать этот ключ снежинке

https://docs.snowflake.net/manuals/user-guide/data-load-create-stage.html#creating-an-external-stage

Он хочет encryption=(master_key = 'eSxX0jzYfIamtnBKOEOwq80Au6NbSgPH5r4BDDwOaO8=')

Я могу просматривать свои ключи kms, но на самом деле не вижу значения ключа.

$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default

{
  "Version" : "2012-10-17",
  "Id" : "key-default-1",
  "Statement" : [ {
    "Sid" : "Enable IAM User Permissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}

Его тоже не видно в консоли. Как мне узнать, что это за ключ?

amazon-web-services snowflake-cloud-data-platform aws-kms

Illusionist 20.09.2017 источник

Ответы (1)

arrow_upward
1
arrow_downward

Разобрался, нужно было сгенерировать через aws kms generate-data-key --key-id ... --number-of-bytes 64

Illusionist 20.09.2017

comment

Как вы зашифровали файл? Используете AWS KMS CLI или SDK? - cangers; 05.02.2021

comment

Я использовал aws kms cli, если я правильно помню, но это было 3 года - Illusionist; 08.02.2021

comment

Спасибо, это сэкономило мне массу времени! - cangers; 09.02.2021

comment

Ура, счастлив, что помог одному человеку, хахах :-) - Illusionist; 11.02.2021

Просмотреть главный ключ шифрования aws в кмс для снежинки

Ответы (1)

Вопросы по теме