今日、私はSESメール受信ルールのセットで遊んでいました。私は、受信メールを保存するs3バケットを定義しました。また、SESのデフォルトのkmsマスターキーを使用して「メッセージの暗号化」オプションをチェックしました。私は、私はそれらを解読する方法を知らないことに気づきので、私は、暗号化設定を削除することを行った後AWS:SES/KMSで暗号化されたメールを復号する
。
今、私は開くことができないメールがあります。 誰かが私にそのことを教えてもらえますか?
私は何が起こったか説明します。
S3がhere定義されるように、2つの暗号化モード(ショートでSSEとCSE)を持つ:
サーバー側の暗号化 - あなたはそのデータセンターでディスクに保存する前に、あなたのオブジェクトを暗号化するためにアマゾンS3を要求し、オブジェクトをダウンロードするときに解読してください。
クライアント側の暗号化 - あなたはデータクライアント側の暗号化とAmazon S3に暗号化されたデータをアップロードすることができます。この場合、暗号化プロセス、暗号化キー、および関連ツールを管理します。
SSEは、S3によって透過的に処理されるため、ユーザーにとってシンプルです。 CSEは、ユーザー/クライアントが最後にデータを復号化する必要があるため、やや難解になります。
さて、SESが挙げhereとしてCSEを使用しています。メールは保存のためにアマゾンS3に提出される前に、
あなたのメールがAmazon S3の暗号化クライアントを使用してAmazonでSESで暗号化されています。 Amazon S3サーバ側の暗号化を使用して暗号化されていません。つまり、AWS KMSキーを復号化に使用するアクセス権がないため、Amazon S3暗号化クライアントを使用してAmazon S3から取得したメールを復号化する必要があります。
あなたが同じページ上のリンクをたどる場合、あなたはの取得に関する詳細および復号化電子メールメッセージを与えるhereを終了します。
詳細な説明をいただきありがとうございます。私の研究では、「電子メールメッセージの取得と解読」に関する前述のawsの文書も見つかりましたが、後でそれを再度見つけることはできませんでした。私は簡単な方法があるかどうか疑問に思っていました。たとえば、aws-cli、またはキーを使用してファイルを復号化する他のツール。 「aws kms decrypt」コマンドと同様です。 –
"aws kms decrypt"は役に立ちません。それはS3とは話しません –