使用 boto3 实现 AWS S3 SSE-KMS / SSE-C 加密上传

最新推荐文章于 2024-01-28 14:33:28 发布
最新推荐文章于 2024-01-28 14:33:28 发布
阅读量1.3k 收藏
点赞数
分类专栏: AWS S3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin110ppop/article/details/105150477
版权 
#!usr/bin/env python
# -*- coding: utf-8 -*- 
"""
@file: aws_s3_encrypt.py
"""
import boto3
import base64
import hashlib
import ssl

aws_access_key_id = "test"
aws_secret_access_key = "test"
endpoint_url = "https://192.168.1.1:1234"
isUse = True
verify = False

try:
    ssl._create_default_https_context = ssl._create_unverified_context
except AttributeError:
    pass
except Exception as exc:
    print(exc)

s3 = boto3.client(
    service_name='s3',
    aws_access_key_id=aws_access_key_id,
    aws_secret_access_key=aws_secret_access_key,
    endpoint_url=endpoint_url,
    verify=verify,
    use_ssl=True
)

### SSE-KMS ##
s3.put_object(
    Bucket="sse-kms",
    Body='test.txt',
    Key='test.txt',
    ServerSideEncryption='aws:kms',
    SSEKMSKeyId='123456789-1234-1234-1234-123456789'
)


### SSE-C ##
key='EE0UwqYyMgWfEIjSHhmVHBoJgobVUJbR'
base64ed_key = base64.b64encode(key)
hl = hashlib.md5()
hl.update(key)
md5_of_key = hl.digest()

s3.put_object(
        Bucket="sse-c",
        Body='test.txt',
        Key='test.txt',
        ServerSideEncryption='AES256',
        SSECustomerAlgorithm='AES256',
        SSECustomerKey=base64ed_key,
        SSECustomerKeyMD5=base64.b64encode(md5_of_key),
    )
YYYDFUNI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWS S3 服务器端加密 SSE-KMS 后, S3 中文件访问不了
shenghuiping2001的专栏
05-15 1146
今天做了实验,实现aws 服务器端的两种加密方式,sse-s3S3 中的文件访问没有任何影响,但是sse-kms 加密后,URL 访问不了了: 1: 先创建一个kms:(熟悉KMS 可以把操作用户也加进去) 2: S3 的属性中用这个KMS 加密: 3: 访问s3, 就会出现如下的报错: 4: 如果改成SSE-s3加密,就可以访问s3 上面的 文件啦。 出现这个问题的原因是因为:通过浏览器来访问对象时,所发出的get请求并不是通过AWS SigV4签名之后发出的,所以这些请
S3 SSE-C
weixin_30321709的博客
08-19 292
使用 SSE-C 在使用具有客户提供的加密密钥的服务器端加密 (SSE-C) 时,您必须使用以下请求标头提供加密密钥信息。 名称描述 x-amz-server-side​-encryption​-customer-algorithm 使用此标头来指定加密算法。标头值必须为“AES256”。 x-amz-server-side​-encrypt...
AWS - S3
MarvinChen003的专栏
07-07 769
S3S3 is object based i.e. allows you to upload filesFiles can be from 0 Bytes to 5TBThere is unlimited storageFiles are stored in BucketsS3 is a universal namespace, that is, names must be unique glob...
S3简单一些总结
weixin_42230010的博客
03-03 2324
S3的考试内容在助理级解决方案架构师的考试中出现的频率比较多,因此需要重点学习并且最好能多做实验。
DynamoDB的安全与权限管理
最新发布
禅与计算机程序设计艺术
01-28 504
1.背景介绍 1. 背景介绍 Amazon DynamoDB是一种无服务器的数据库服务,由Amazon Web Services(AWS)提供。它是一种可扩展的键值存储系统,可以存储和查询大量数据。DynamoDB具有高性能、可扩展性和可靠性,适用于各种应用场景。 在云计算环境中,数据安全和权限管理至关重要。DynamoDB提供了一系列的安全和权限管理功能,以确保数据的安全性和可靠性。本文将...
aws-boto3-scripts:使用boto3 SDK的AWS的Python脚本
05-16
使用boto3 SDK的AWS的Python脚本 脚本 描述 使用特定标签启动所有实例 使用特定标签停止所有实例 获取EC2公共IP并更改Route53'A'记录 启动EC2,获取公共IP并更改Route53'A'记录 安装 需要Python和 。 git ...
Dive-into-AWS-Course---Direct-to-S3-via-Django-[removed]在本节中,我们将实现可重用的Boto3实用程序(https
05-04
在本节中,我们将实现实现直接对S3上传以及通过Django和JavaScript进行安全下载的安全。 课程代码 5-使用Django管理S3文件的优点没有新代码 15-通过HTTP POST方法的策略 16-CSRF免于测试 17-Django模型管理S3键...
aws s3 win10+python+boto3上传文件夹
07-08
aws s3 10 基于python和boto3上传文件夹!AWS S3 上传文件,基于cmd命令行发现无法上传文件夹
content-lambda-boto3使用Lambda,Python和Boto3自动化AWS
01-30
在本课程中,我们将深入探讨如何使用AWS Lambda、Python编程语言和Boto3库来实现自动化的AWS服务操作。AWS Lambda是一种无服务器计算服务,它允许开发者运行代码而不需预先配置或管理服务器。Python作为流行的编程...
PyPI 官网下载 | aws-s3-tools-0.0.2.tar.gz
01-09
使用aws-s3-tools之前,开发人员需要确保他们已经安装了AWS SDK for Python (boto3),因为大多数S3操作都需要这个库来与AWS服务通信。安装这个库的常规步骤是使用pip,命令可能是: ``` pip install aws-s3-tools ``...
SAA高频题目知识点总结(1)——加密
weixin_43420057的博客
12-12 1038
一、加密 (一)S3: 1.对存储在S3中的数据进行加密: (1)服务器端加密SSE-S3SSE-C、SSE-KMS SSE-S3:是一种集成式解决方案。由Amazon来管理密钥。Amazon 通过其使用多个安全层处理密 钥管理和密钥保护问题。 SSE-C:客户自身来管理密钥——用来对S3中的对象进行加密和解密操作 SSE-KMS使用 AWS KMS 管理客户的密钥。利用 A...
【无标题】
weixin_41860199的博客
11-23 7176
科普|boto3访问亚马逊S3对象存储说明及范例 科普|boto3访问亚马逊S3对象存储说明及范例 【关于boto3Boto3是亚马逊AWS提供的python SDK,最为常用的功能是S3对象存储的访问。作为标准的S3 SDK,除了访问AWS,也可以访问其他兼容S3 API的云存储厂商。 Boto3的项目地址为:https://github.com/boto/boto3.git Boto3AWS doc地址为:https://boto3.amazonaws.com/v1/documentation/a
通过使用客户提供的加密密钥的服务器端加密 (SSE-C) 保护数据
weixin_30321709的博客
08-19 1018
服务器端加密是为了保护静态数据。使用客户提供的加密密钥的服务器端加密 (SSE-C) 允许您设置自己的加密密钥。使用您作为请求的一部分提供的加密密钥,Amazon S3 在写入磁盘时管理加密并在您访问对象时管理解密。因此,您不需要维护任何代码来执行数据加密和解密。您只需管理您提供的加密密钥。 在您上传对象时,Amazon S3使用您提供的加密密钥对您的数据应用 AES-256 加密...
数据 文件 加密 应用服务器,通过使用客户提供的加密密钥的服务器端加密 (SSE-C) 保护数据 - Amazon Simple Storage Service...
weixin_39646695的博客
08-01 220
通过使用客户提供的加密密钥的服务器端加密 (SSE-C) 保护数据服务器端加密是为了保护静态数据。服务器端加密加密对象数据而不是对象元数据。使用客户提供的加密密钥的服务器端加密 (SSE-C) 允许您设置自己的加密密钥。使用您作为请求的一部分提供的加密密钥,AmazonS3 在其写入磁盘时管理加密,并在您访问对象时管理解密。因此,您不需要维护任何代码来执行数据加密和解密。您只需管理您提供的加密密...
MinIO对象存储加密实践
lichanggu的博客
04-29 1万+
1、关于MinIO对象存储加密 MinIO对象存储支持服务端加密和客户端加密。 1.1 服务端加密 服务端在对象落盘之前加密对象,下载对象时由服务端自动解密。 MinIO支持的服务端加密又有两种具体的方式: SSE-S3使用S3托管密钥的服务器端加密SSE-C(使用客户托管密钥的服务器端加密) 1.2 客户端加密 客户端加密对象,然后上传服务端。下载对象时也由客户端解密。 2、MinIO加密实践 2.1 SSE-S3加密实践 MinIO使用密钥管理系统(KMS)支持SSE-S3使用S3托管密钥的
对象网关服务器端加密
QTM_Gitee的博客
06-19 779
对象网关支持上传对象的服务器端加密,有 3 个管理加密密钥的选项。 服务器端加密意味着数据以未加密的形式通过 HTTP 发送,对象网关以加密形式将该数据存储在 Ceph 存储集群中。 注 服务器端加密请求必须通过安全的 HTTPS 连接发送,以避免以明文形式发送机密。 如果代理用于 SSL 终止,则必须启用rgw trust forwarded https,然后转发的请求才会被信任为安全。 要点 要使用加密,客户端请求必须通过 SSL 连接发送请求。 RGW 不支持来自客户端的 S3 加密,除非 Ce
boto3用法
热门推荐
06-09 1万+
aws是Amazon Web Service的简写,它包括众多服务,其中最有名的两个是EC2和S3S3是Simple Storage Service的简写,它是一种对象存储的实现。 安装和配置 安装boto3awscli:pip install boto3 awscli 配置awsaws configure 根据提示输入access_key_id, secret_access_k...
AWS S3 应用 KMS Key 进行服务端数据加密
一叶不知秋
05-14 4608
当我们把数据搬上云端,为了保护敏感数据一定要对数据存储进行加密。而对于 S3 上的数据加密最简单莫过于启用服务端数据加密,可以是 AES-256 或 AWS-KMS。进行了服务端加密码的文件有什么不同呢?首先从 AWS S3 文件列表视图中看到的文件大小与原始文件大小是一样的,其实数据在 AWS 机房是加密存储了的,比如说直接在 AWS 服务器上拷出那些 S3 文件是不能理解的。本文涉及的内容包括...
AWSS3技术点分析
Swallow_he的博客
07-26 7160
AWSS3技术点分析 一、S3的特点: l  面向Internet的对象存储 对象通俗来讲就是一个完整文件,没有进行追加写入的、可断电保存在物理介质(硬盘或其他磁盘)中的文件。 l  一个对象的大小可以高达5TB l  每个对象存储在存储桶中,通过开发人员分配的唯一密钥进行检索 l  弹性存储,无限存储空间、无限对象 l  原生在线HTTP/HTTPS访问 l  通过在同一区域不同
aws s3 上传后获取文件完整路径
06-02
例如,使用 AWS SDK for Python (Boto3) 可以按以下方式获取文件的完整路径: ```python import boto3 s3 = boto3.resource('s3') bucket = s3.Bucket('your-bucket-name') object = bucket.Object('your-object-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值