是否可以使用存储在KMS中的非对称客户密钥加密/解密文本,并将其传递给aws encryption sdk python的加密和解密功能?我试过了,但无法通过加密步骤,这引发了一个错误:
An error ocurred (InvalidKeyUsageException) when calling the GenerateDataKey operation: You cannot generate a data key with an assymetric CMK.
不,没有这样的方法。来自文档:
AWS加密SDK仅支持对称加密KMS密钥。您不能在AWS加密SDK中使用非对称KMS密钥进行加密或签名。