3
今天我正在玩SES邮件接收规则集。我定义了一个s3存储桶来保存传入的邮件。我还用SES的默认kms主密钥检查了“Encrypt Message”选项。AWS:解密SES/KMS加密邮件
这样做后,我意识到我不知道如何解密它们,所以我删除了加密设置。
现在我有一些邮件无法打开。 有人能告诉我该怎么做吗?
A
回答
2
我会解释发生了什么。
S3有两种加密模式(SSE和CSE在短),定义here:
服务器端加密 - 您要求亚马逊S3在其数据中心在保存在磁盘上之前,你的对象加密和在下载对象时将其解密。
客户端加密 - 您可以加密数据客户端并将加密的数据上传到Amazon S3。在这种情况下,您可以管理加密过程,加密密钥和相关工具。
SSE对于用户来说很简单,因为它由S3透明地处理。 CSE变得有点棘手,因为用户/客户端需要在其最后解密数据。现在
,SES使用CSE提到here:之前的邮件被提交到Amazon S3存储使用亚马逊S3加密客户端
你的邮件由亚马逊SES加密。它不使用Amazon S3服务器端加密进行加密。这意味着您必须使用Amazon S3加密客户端在从Amazon S3中检索邮件后解密电子邮件,因为该服务无权使用您的AWS KMS密钥进行解密。
如果按照同一页面上的链接,你会最终here,让上检索更多的细节和解密电子邮件。
相关问题
- 1. 解密加密邮件(我加密)
- 2. 加密邮件密码
- 3. 加密/解密文件。用于加密/解密的ASCII +1
- 4. pycrypto加密/解密,解密
- 5. 解密EFS加密文件
- 6. 加密/解密文件
- 7. 加密和解密文件
- 8. 文件加密和解密
- 9. 加密/解密文件?
- 10. 解密 - 加密加密JS
- 11. 加密小邮件
- 12. aws kms解密ciphertextblob
- 13. 使用ansible对加密AWS .pem密钥文件进行加密
- 14. PHP - 解密加密密码
- 15. 如何使用openssl解密Java-DES加密的邮件?
- 16. Java加密/解密
- 17. 加密/解密web.config
- 18. 加密和解密
- 19. 解密加密值?
- 20. Rijndael加密/解密
- 21. 加密和解密
- 22. 解密加密ViewState
- 23. Rails加密解密
- 24. AES加密/解密
- 25. 加密和解密
- 26. 加密和解密
- 27. RSA加密/解密
- 28. C#(加密)和Java(解密)之间的AES加密/解密
- 29. CryptoJS中加密解密的Javascript加密
- 30. AES-pycrypto加密在node.js加密解密
感谢您的详细解释。在我的研究中,我还找到了关于“检索和解密电子邮件”的aws文档,但稍后再次找不到它。我想知道是否有更简单的方法。例如aws-cli或其他使用密钥并解密文件的工具。就像“aws kms decrypt”命令一样。 –
“aws kms decrypt”不会有帮助。它不会与S3交谈 –