允许对S3中的大消息进行逐队列KMS加密
sqs-encrypted-extended-client的Python项目详细描述
sqs加密扩展客户端
扩展sqs-extended-client为S3对象添加按队列的KMS加密
安装
pip install sqs-encrypted-extended-client
概述
sqs加密的扩展客户端允许服务器端对由创建的S3对象进行KMS加密 sqs-extended-client基于全局或每个队列。在
使用
sqs-extended-client的所有用法,以及 遵循用例。在
为所有队列或不匹配队列启用默认KMS密钥加密
^{pr2}$参数:
- large_payload_支持——将存储大消息的S3 bucket名称。在
- default_kms_key_id—没有匹配队列时要使用的kms key id。可以是密钥别名(推荐)、密钥id或密钥arn。在
启用对特定队列的支持
importboto3importsqs_extended_clientsqs=boto3.client('sqs')sqs.large_payload_support='my-bucket-name'sqs.add_kms_key_id('https://my-queue-url','alias/my-key')
一次支持多个队列
importboto3importsqs_extended_clientsqs=boto3.client('sqs')sqs.large_payload_support='my-bucket-name'sqs.kms_key_ids={'https://my-queue-1-url':'alias/my-key-1','https://my-queue-2-url':'alias/my-key-2',...}
- 项目
标签: