0
私は、単一のラインタグ情報を持つファイル "build.json"を出力として生成するCodeBuildステップを持つCodePipelineを構築しました。このファイルは、Codepipelineの次のラムダステップの入力です。ラムダ関数は、タグ情報を読み取ってから何かをしたいと考えています。したがって、私はS3 :: getObjectメソッドとS3オブジェクトを読み、応答として私が取得:AWS Codepipelineのラムダ関数の入力パラメータの復号化
{
"AcceptRanges": "bytes",
"LastModified": "2017-08-07T00:25:22.000Z",
"ContentLength": 158,
"ETag": "\"4444a193ad79ffe0ec0bd51ce7cf297c\"",
"ContentType": "",
"ServerSideEncryption": "aws:kms",
"Metadata": {
"codebuild-content-sha256": "fa85881e29d5b68464b078243ac23754189741e244bbf2d3748c02d97885ff51",
"codebuild-content-md5": "44444449e8f4b830a487b86e1e94c0"
},
"SSEKMSKeyId": "arn:aws:kms:eu-central-1:813287844011:key/4444444-0db2-4c3c-b24e-20ff7bbe206a",
"Body": {
"type": "Buffer",
"data": [
80,
75,
3,...]}}
私がコンテンツを使用してのように復号化するために、KMSに送信する場合:
kms.decrypt({ CiphertextBlob: mydata.Metadata["codebuild-content-sha256"] }, function (err, kmsData) {
if (err) {
console.log("ERROR " + err);
} else {
console.log("SUCCESS");
}
私は取得のみ:ERRORをInvalidCiphertextException:null
私はEncryptioncontextとして他の値のいくつかを提供しようとしましたが、運がありませんでした。
ありがとうございました。