登录
当前位置: 首页 > 知识库问答 >
问题:

AWS系统会话管理器对加密CloudWatch日志组的KMS权限

瞿健
2023-03-14

我已经设置了一个CMK(自定义托管密钥)来使用AWS系统会话管理器加密日志组:

>

  • 首先,在KMS控制台中添加“密钥管理员”和“密钥用户/角色”的权限。

    接下来,CMK将在AWS系统管理器会话管理器首选项中附加到日志组,如图所示:

    密钥必须存在,因为它用于加密会话,只是不能正确解密日志组,但它链接到日志组并且用户有权限。什么给了?

    • 共有1个答案

    李建中
    2023-03-14

    我试图复制你的问题。

    我的会话管理器设置:

    CloudWatch日志组已使用CLI:

    {
    "logGroups": [
        {
            "logGroupName": "SSM",
            "creationTime": 1593579430258,
            "metricFilterCount": 0,
            "arn": "arn:aws:logs:us-east-1:xxxxx:log-group:SSM:*",
            "storedBytes": 0,
            "kmsKeyId": "arn:aws:kms:us-east-1:xxxxxxxxx:key/xxxx-9500-xxxxx"
        }
    ]
}


    {
    "Effect": "Allow",
    "Principal": {
        "Service": "logs.us-east-1.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt*",
        "kms:Decrypt*",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:Describe*"
    ],
    "Resource": "*",
    "Condition": {
        "ArnLike": {
            "kms:EncryptionContext:aws:logs:arn": "arn:aws:logs:us-east-1:xxxxx:log-group:SSM"
        }
    }
},    
{
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt*",
        "kms:Decrypt*",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:Describe*"
    ],
    "Resource": "*"            
}, 
{
    "Effect": "Allow",    
    "Action": [
        "kms:Encrypt*",
        "kms:Decrypt*",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:Describe*"
    ],
    "Resource": "*",
    "Principal": {
        "AWS": "arn:aws:iam::xxxxx:role/SSMRole"
    }      
}
     类似资料:
    • AWS Lambda的KMS解密权限

      我无法解决问题,而且文件也没有什么帮助。 我有一个lambda需要使用KMS解密一个值。我正在使用sam部署我的lambda。最初我尝试添加策略声明

    • Android任务管理器或系统对话框

      我想知道有没有一种方法可以在显示系统对话框时获取事件(例如任务管理器、关闭警报、...)。 我可以通过下面的意图关闭我的活动中的系统对话框 但是在我的代码中,我需要知道屏幕上显示了一个系统对话框(它们可以是任务管理器/关闭对话框……),这样我就可以调用上面的代码来关闭它。 我搜索了意图过滤器没有找到。

    • 系统组件 - 日志

      easySwoole提供了分类日志服务,以供记录运行信息方便调试。 $log = Logger::getInstance(); $log2 = Logger::getInstance('logcategory1'); log $log->log('message1'); $log2->log('message2'); console $log->console("message",false);

    • 日志系统

      作为最核心的模块之一, Nutz的日志信息已经相当完善,看懂Nutz的日志,也是了解Nutz工作方式的核心途径之一.

    • 日志系统

      THE LOGGING SYSTEM 对于任何 Linux 用户,了解日志文件的使用是非常重要的。日志文件存储关于操作系统和应用程序运行时发生的事件的信息,包括任何错误和安全警报。您的系统将根据我将在本章中介绍的一系列规则自动记录信息。 作为黑客,日志文件可以跟踪目标的活动和身份。但是它也可以是你自己在别人系统上的活动的踪迹。因此,黑客需要知道他们可以收集什么信息,以及可以收集关于他们自己的行为和

    • 系统日志

      系统日志文件概述 文件 描述 /var/log/messages 大多数系统日志消息记录在此处。例外是与身份验证、电子邮件处理相关的定期运行作业的消息以及调试相关的消息。 /var/log/secure 安全和身份验证相关的消息和错误的日志文件。 /var/log/maillog 与邮件服务器相关的消息的日志文件。 /var/log/cron 与定期执行任务相关的日志文件。 /var/log/bo

    相关问答

    AWS秘密管理器中的秘密IdAWS机密管理器更新带redisson的Tomcat会话管理器Django+AWS秘密管理器密码循环使用Cloudformation创建KMS密钥时,消息“没有IAM权限以处理AWS::KMS::Key资源上的标记”

    相关文章

    GWT中的会话管理详解nodejs中express搭建权限管理系统系统属性管理Node.js / Express.js会话管理cookie为会话cookie在Node.js中管理会话?

    相关阅读

    【华为OD机试2023】日志采集系统(Python)MySQL的日志系统redo log、binlog、undo log的详细介绍对称加密、非对称加密、混合加密MYSQL用户与权限管理,角色管理smartX分布式系统管理平台一面

    相关工具

    基于jfinal2.2的权限管理系统蓝科 PHP 后台权限管理系统grafana-aws-cloudwatch-dashboards天涯服务器管理系统(C/S版)天涯服务器管理系统手机版

    相关文档

    Windows 授权管理器OpManager 网络性能管理系统kplcloud 应用管理系统帮助文档ROS 机器人操作系统 理论与实践Windows 组件服务管理
    快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
    在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
    Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.