加密EBS卷更换客户托管密钥
问题描述 如果EBS卷不小心使用了AWS默认托管KMS密钥 ( aws/ebs ) 加密,无法直接跨账号分享快照。需要转换为客户托管密钥加密后才能分享。 方法概述 通过 快照复制重新加密 的方式来解决: 创建客户托管KMS密钥 从原始卷创建快照 复制快照并使用客户...
Homepage Tech Note
Featured Post
AWS Amplify Gen2 全栈开发指南
概述 AWS Amplify Gen2 是 AWS Amplify 的最新版本,为前端开发者提供了重新设计的全栈应用构建体验。通过 TypeScript 定义后端资源,基于 AWS CDK 构建,提供更灵活的云资源管理。Amplify Gen2相比Gen1 有非常多的改进,主...
Latest Posts
加密EBS快照跨账号复制
基于AWS官方文档整理并实际验证的完整操作指南 概述 本教程介绍如何将使用客户托管KMS密钥加密的EBS快照安全地复制到另一个AWS账号。 前提条件 源账号:拥有加密EBS快照的账号 目标账号:接收快照副本的账号 快照必须使用 客户托管KMS密钥 加密(不能是AW...
EMR Cluster 集成 Lake Formation 影响分析
1. 概述和背景 Lake Formation简介 AWS Lake Formation 是一个托管服务,用于构建、保护和管理数据湖。它提供细粒度的访问控制,支持表级、列级、行级和单元格级权限管理。 集成需求和场景 EMR集群集成Lake Formation主要用于: ...
TTYD WebSocket 协议开发指南
基于实际测试和源码分析的 ttyd WebSocket 通信协议完整指南。 协议概述 ttyd 是一个现代化的命令行工具,用于通过Web浏览器共享终端。它是GoTTY的C语言重写版本,具有更好的性能和更多功能。 项目信息 项目地址 : https://github.c...
AWS Firewall Manager 策略更新指南
📋 更新 Firewall Manager 策略的流程 1. 获取现有策略信息 # 列出所有策略 aws fms list-policies --region ap-northeast-1 # 获取特定策略的详细信息 aws fms get-policy --polic...
AWS Inspector V2 Agent-based 扫描权限控制机制分析与建议
前言 AWS Inspector V2 是 Amazon 提供的自动化安全评估服务,能够持续扫描 AWS 工作负载以识别软件漏洞和意外的网络暴露。该服务支持 Amazon EC2 实例、Amazon ECR 容器镜像和 AWS Lambda 函数的安全扫描,为用户提供统一的漏洞...
