В настоящее время я работаю над приложением, которое хранит все секреты, зашифрованные с помощью KMS. Это приложение будет работать внутри кластера EKS. Я использую приведенный ниже код для расшифровки ключа:
val kmsClient = AWSKMSClientBuilder.defaultClient()
val encryptedText: ByteBuffer = ByteBuffer.wrap(Base64.getDecoder.decode(cipherText))
val decrypt_Req: DecryptRequest = new DecryptRequest().withKeyId(keyArn).withCiphertextBlob(encryptedText)
val bufferText: ByteBuffer = kmsClient.decrypt(decrypt_Req).getPlaintext
bb_to_str(bufferText,Charset.defaultCharset())
В приведенном выше коде я отправляю запрос на расшифровку. Я хотел бы знать, может ли кластер EKS иметь роль с kms:decrypt. До сих пор я вижу, что можно прикрепить только kms:desribe. Любая помощь или альтернативы по этому поводу будут полезны.