我从 github 收到了一个 pem 文件,我正在 AWS 上为其编写应用程序。 Github 要求使用此密钥对 JWT 进行签名,以便对服务进行身份验证。由于应用程序在 AWS 上运行,因此存储和使用私钥的最安全方法是使用 AWS Key Management Service。这样公钥就永远不会暴露,并且 API 可以进行签名。
Amazon 提供了如何导入密钥的指南 (https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html),但是它们生成的源密钥是二进制格式而不是PEM 文件。
有没有办法加密PEM文件以上传到KMS?
谢谢,
斯图尔特
我认为您会发现AWS Secrets Manager更适合此任务。 PEM 的内容可以作为秘密存储,并且应用程序(如果具有必要的权限)可以在需要时检索该秘密。
问题中链接的文档现在解释了如何导入 RSA 密钥。接受的答案提供了较低的安全标准。