Как расшифровать зашифрованный ключ внутри EKS с помощью kms?

avatar
Rajesh Kumar Dash
9 августа 2021 в 06:18
51
0
0

В настоящее время я работаю над приложением, которое хранит все секреты, зашифрованные с помощью KMS. Это приложение будет работать внутри кластера EKS. Я использую приведенный ниже код для расшифровки ключа:

val kmsClient = AWSKMSClientBuilder.defaultClient()
val encryptedText: ByteBuffer = ByteBuffer.wrap(Base64.getDecoder.decode(cipherText))
val decrypt_Req: DecryptRequest = new DecryptRequest().withKeyId(keyArn).withCiphertextBlob(encryptedText)
val bufferText: ByteBuffer = kmsClient.decrypt(decrypt_Req).getPlaintext
bb_to_str(bufferText,Charset.defaultCharset())

В приведенном выше коде я отправляю запрос на расшифровку. Я хотел бы знать, может ли кластер EKS иметь роль с kms:decrypt. До сих пор я вижу, что можно прикрепить только kms:desribe. Любая помощь или альтернативы по этому поводу будут полезны.

Источник

Ответы (0)