Comment résoudre l'erreur de déchiffrement AWS KMS « InvalidCiphertException » ?

Lecture de 2 minute(s)

J' ai essayé de déchiffrer les variables d'environnement en utilisant les assistants de chiffrement AWS Lambda et j'ai reçu l'erreur « InvalidCiphertException ». Toutes les autorisations AWS Identity and Access Management (IAM) et AWS Key Management Service (AWS KMS) sont correctes.

Brève description

L'erreur d'action AWS KMS API InvalidCiphertException indique que la demande de déchiffrement a échoué car Lambda a mis à jour la façon de chiffrer les variables d'environnement. Lambda transmet le nom de la fonction en tant que contexte de chiffrement effectuant l'appel de chiffrement à AWS KMS. Pour les fonctions de déchiffrement créées avant cette modification, vous devez mettre à jour le code de déchiffrement et transmettre le nom de la fonction Lambda en tant que contexte de chiffrement.

Résolution

Pour obtenir le code avec l'appel de déchiffrement à AWS KMS pour un kit SDK spécifique avec le contexte de chiffrement, procédez comme suit :

Ouvrez la console Lambda, puis choisissez Fonctions.
Dans Nom de la fonction, choisissez la fonction Lambda.
Dans Variable d'environnement, choisissez Modifier, puis Ajouter une variable d'environnement.
Entrez une clé et une valeur, puis développez Configuration de chiffrement.
Choisissez Activer les assistants pour le chiffrement en transit, puis choisissez Chiffrer.
Développez Déchiffrer un extrait de secrets, copiez et collez l'extrait similaire à ce qui suit :

DECRYPTED = boto3.client('kms').decrypt(
    CiphertextBlob=b64decode(ENCRYPTED),
    EncryptionContext={'LambdaFunctionName': os.environ['AWS_LAMBDA_FUNCTION_NAME']}
)['Plaintext'].decode('utf-8')

Utilisez cet extrait de code pour déchiffrer de nouvelles variables d'environnement chiffrées avec des assistants de chiffrement.

Assurez-vous de chiffrer à nouveau les anciennes variables d'environnement afin qu'elles fonctionnent avec les nouvelles variables d'environnement.

Pour plus d'informations, consultez Utilisation des variables d'environnement AWS Lambda.

Informations connexes

Comment vérifier que le chiffrement authentifié avec le chiffrement des données associé est utilisé lors de l'appel des API AWS KMS ?

Sujets

Sécurité, identité et conformité

Balises

AWS Key Management Service

Langue

Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
AWS Lambda sharp package
Julien Griffon
demandé il y a un an
Échec création de base de données Neptune sur AWS
jjso
demandé il y a 8 mois
Reprise gestion AWS
Réponse acceptée
biotops
demandé il y a 10 mois
AWS & OpenStack
Cedric
demandé il y a 9 mois
Comment puis-je utiliser les clés asymétriques AWS KMS pour chiffrer un fichier à l'aide d'OpenSSL ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je répertorier les autorisations et les principaux de clé KMS par région dans AWS KMS ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment partager mes clés AWS KMS sur plusieurs comptes AWS ?
AWS OFFICIELA mis à jour il y a 10 mois
Dois-je spécifier la clé AWS KMS lorsque je télécharge un objet chiffré par KMS depuis Amazon S3 ?
AWS OFFICIELA mis à jour il y a un an