问题描述

我正在尝试使用java从参数存储中读取AWS参数，我已使用自定义加密密钥创建了参数。我没有在互联网上看到使用自定义KMS密钥的示例代码，下面是我目前正在使用的代码（这里我们使用默认的KMS密钥）。

I am trying to read AWS parameters from the parameter store using java, i have created the parameters using a custom encryption key. I dont see a sample code in the internet where its using a custom KMS key , the below is the code i currently have which is working (here we are usingthe default KMS key).

AWSSimpleSystemsManagement client= AWSSimpleSystemsManagementClientBuilder.defaultClient();
    GetParametersRequest request= new GetParametersRequest();
    request.withNames("test.username","test.password")
           .setWithDecryption(true);

这将使用默认KMS密钥
给出结果有人知道如何处理这个我们有一个自定义的KMS密钥

This will give the results with default KMS keyDoes anyone know how to handle this if we have a custom KMS key

推荐答案

对于 GetParameters API，没有使用默认KMS密钥或自定义KMS密钥之间的差异。它总是像你的代码一样工作。只需确保凭据的权限包含自定义密钥。

For GetParameters API, there's no difference between use default KMS key or custom KMS key. It always works like your code. Just make sure the permission for the credential includes the custom key.

仅在 PutParameter API时的差异，在使用时默认KMS密钥，您无需指定它，在使用自定义KMS密钥时，将其KeyId设置为自定义密钥。 KeyId可以是以下示例之一：

The difference only at PutParameter API, when using a default KMS key, you don't need to specify it, when using a custom KMS key, you set its KeyId to the custom key. The KeyId can be one of following examples:

• 关键ARN示例arn：aws：kms：us-east-1：123456789012：key / 12345678-1234-1234-1234-123456789012


• Alias ARN示例 - arn：aws：kms：us-east-1：123456789012：alias / MyAliasName


• 全球唯一密钥ID示例 - 12345678-1234-1234-1234-123456789012


• 别名名称示例 - 别名/ MyAliasName

• Key ARN Example arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012
• Alias ARN Example - arn:aws:kms:us-east-1:123456789012:alias/MyAliasName
• Globally Unique Key ID Example - 12345678-1234-1234-1234-123456789012
• Alias Name Example - alias/MyAliasName

这篇关于使用自定义KMS密钥访问AWS参数存储值的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！