오늘은 SES 이메일 수신 규칙 세트를 가지고 놀고있었습니다. 들어오는 메일을 저장하는 s3 버킷을 정의했습니다. 또한 SES의 기본 kms 마스터 키가있는 "메시지 암호화"옵션을 확인했습니다.AWS : SES/KMS 암호화 된 메일의 암호 해독
그런 후 암호화 설정을 제거하기 위해 암호를 해독하는 방법을 알지 못한다는 것을 깨달았습니다.
이제는 열 수없는 메일이 있습니다. 누군가 그 방법을 말해 줄 수 있습니까?
무슨 일이 있었는지 설명 드리겠습니다. here을 정의
S3는 두 가지 암호화 모드 (짧은 SSE와 CSE)가 :
서버 측 암호화 - 당신은 그것의 데이터 센터에서 디스크에 저장하기 전에 개체를 암호화하는 아마존 S3를 요청하고 개체를 다운로드 할 때 해독하십시오.
클라이언트 측 암호화 - 클라이언트 측 데이터를 암호화하고 암호화 된 데이터를 Amazon S3에 업로드 할 수 있습니다. 이 경우 암호화 프로세스, 암호화 키 및 관련 도구를 관리합니다.
SSE는 S3에서 투명하게 처리되므로 사용자에게는 간단합니다. CSE는 사용자/클라이언트가 데이터를 해독해야하므로 조금 까다 롭습니다.
이제 SES 언급 here로 CSE를 사용하여 메일이 저장을 위해 아마존 S3에 제출하기 전에
메일은 아마존 S3 암호화 클라이언트를 사용하여 아마존 SES하여 암호화됩니다. Amazon S3 서버 측 암호화를 사용하여 암호화되지 않습니다. 즉, AWS KMS 키를 암호 해독에 사용할 수있는 액세스 권한이 없기 때문에 Amazon S3 암호화 클라이언트를 사용하여 Amazon S3에서 검색 한 후 이메일의 암호를 해독해야합니다.
같은 페이지에있는 링크를 경우 을 찾는 중에 대한 자세한 내용 및 암호 해독 전자 메일 메시지을 제공 here을하게 될 겁니다.
자세한 설명을 주셔서 감사합니다. 내 연구 중에 필자는 언급 한 aws 문서 "Retrieving and Decrypting Email Messages"에 대해서도 발견했지만 나중에 다시 찾을 수는 없습니다. 더 쉬운 방법이 있는지 궁금 해서요. 예를 들어 aws-cli 또는 키를 사용하고 파일의 암호를 해독하는 다른 도구. "aws kms decrypt"명령과 같습니다. –
"aws kms decrypt"가 도움이되지 않습니다. S3와 대화하지 않는다. –