km_srs

一个用于管理 AWS 密钥管理服务 (KMS) 中的密钥的简单 crate

免责声明：此项目尚未经过审计，不建议用于生产环境。

⚠️ 此项目正在建设中！⚠️

使用 rusoto.

请参阅 示例 以了解用法（使用 clap）。

先决条件

• AWS 账户（在此处注册 此处）
• 已安装 AWS CLI 此处

随着功能的增加，它将列在下面。

• 检索 在 us-east-1 区域的所有 CMK（客户主密钥）的列表
• 描述 给定密钥-id 的单个密钥
• 创建 密钥（仅对称密钥）
• 安排密钥删除
• 取消密钥删除
• 启用 给定密钥-id 的密钥
• 禁用 给定密钥-id 的密钥
• 生成数据密钥
• 不使用明文生成数据密钥

完整命令列表可在 此处 找到。请随时提出问题或 PR 以添加命令。

请注意，以下内容不包括在 AWS 免费层中

• GenerateDataKeyPair
• GenerateDataKeyPairWithoutPlaintext
• Sign
• Verify
• Encrypt
• Decrypt
• GetPublicKey 以引用非对称 CMK

因此，此 crate 的一个目标是提供一些本地功能以降低高流量使用的成本。请参阅最新的成本 此处。

未来目标

与 AWS CloudHSM 集成

• 添加不在 AWS 免费层下的本地命令
• CloudHSM 详细信息 此处
• 定价计算 此处

与 FIPS-140 硬件和软件集成

• FIPS-140 详细信息 此处