shane310/encrypt_kms

此软件包最新版本(dev-8.x-1.x)没有可用的许可信息。

提供了一种通过AWS SDK进行加密的AWS KMS加密方法。

维护者

详细信息

github.com/shane310/drupal-encrypt_kms

主页

源代码

安装次数: 6,382

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 0

分支: 2

类型:drupal-module

dev-8.x-1.x 2021-07-19 03:16 UTC

Requires

Unknown License 6ae4382155791188088d969c589c7a3e0394cf72

This package is auto-updated.

Last update: 2024-09-19 10:18:18 UTC

README

此Drupal模块为Encrypt框架添加了新的加密方法 - 允许您使用AWS KMS加密数据。

入门

本指南假设您拥有AWS账户,并具备KMS的相关知识,并且在AWS中已经配置了以下资源。

  • 一个KMS密钥
  • 一个具有使用上述密钥加密和解密权限的IAM用户

确保此模块及其依赖项已存在于您的代码库中。

启用Encrypt KMS模块。

确保您的用户账户具有管理加密权限。

添加新密钥 - 选择KMS密钥类型,并输入KMS密钥的ARN。这只是一个标识符,完全可以存储在“配置”存储提供者中。

添加新的加密配置文件 - 选择Amazon KMS加密方法和您刚刚创建的密钥。

转到Encrypt KMS配置表单,并添加您的AWS IAM用户凭据。

PROTIP:使用密钥模块的配置覆盖功能来安全地存储AWS凭据。

好了,现在您已经设置好了,可以使用KMS加密字段表单提交等等。

AWS凭据

在管理员表单中配置AWS凭据还有其他替代方法。

settings.php

$config['encrypt_kms.settings']['aws_key'] = 'foo';
$config['encrypt_kms.settings']['aws_secret'] = 'bar';

如果您在配置中未明确设置AWS密钥和密钥,它将回退到

  • IAM实例配置文件
  • 环境变量中的导出凭据
  • ~/.aws/credentials文件中的默认配置文件

请参阅AWS SDK指南中的凭据

贡献

此模块的开发在GitHub上。