Schritt 6: Speichern Sie den gemeinsamen geheimen Schlüssel in einer Umgebungsvariablen - AWS Clean Rooms
Speichern Sie den Schlüssel in einer Umgebungsvariablen, wenn Windows Sie PowerShellSpeichern Sie den Schlüssel in einer Umgebungsvariablen auf Linux oder macOS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 6: Speichern Sie den gemeinsamen geheimen Schlüssel in einer Umgebungsvariablen

Eine Umgebungsvariable ist eine bequeme und erweiterbare Möglichkeit für Benutzer, einen geheimen Schlüssel aus verschiedenen Schlüsselspeichern bereitzustellen AWS Secrets Manager und ihn an den C3R-Verschlüsselungsclient weiterzuleiten.

Der C3R-Verschlüsselungsclient kann Schlüssel verwenden, die in gespeichert sind, AWS-Services wenn Sie die verwenden AWS CLI , um diese Schlüssel in der entsprechenden Umgebungsvariablen zu speichern. Der C3R-Verschlüsselungsclient kann beispielsweise einen Schlüssel von verwenden. AWS Secrets Manager Weitere Informationen finden Sie unter Geheimnisse erstellen und verwalten mit AWS Secrets Manager im AWS Secrets Manager Benutzerhandbuch.

Anmerkung

Bevor Sie jedoch ein AWS-Service solches als AWS Secrets Manager Aufbewahrung Ihrer C3R-Schlüssel verwenden, stellen Sie sicher, dass Ihr Anwendungsfall dies zulässt. In bestimmten Anwendungsfällen muss der Schlüssel möglicherweise vorenthalten werden. AWS Dadurch soll sichergestellt werden, dass die verschlüsselten Daten und der Schlüssel niemals von derselben dritten Partei verwaltet werden.

Die einzigen Voraussetzungen für einen gemeinsamen geheimen Schlüssel sind, dass der gemeinsame geheime Schlüssel base64 -kodiert und in der Umgebungsvariablen gespeichert ist. C3R_SHARED_SECRET

In den folgenden Abschnitten werden die Konsolenbefehle zum Konvertieren einer secret.key Datei in eine Umgebungsvariable base64 und zum Speichern dieser Datei als Umgebungsvariable beschrieben. Die secret.key Datei könnte aus jedem der unter aufgeführten Befehle generiert worden sein Schritt 5: Erstellen Sie einen gemeinsamen geheimen Schlüssel und ist nur eine Beispielquelle.

Speichern Sie den Schlüssel in einer Umgebungsvariablen, wenn Windows Sie PowerShell

Führen Sie den folgenden Befehl ausPowerShell, um bei der Windows Verwendung in die Umgebungsvariable zu konvertieren base64 und sie festzulegen.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Speichern Sie den Schlüssel in einer Umgebungsvariablen auf Linux oder macOS

Führen Sie den folgenden Befehl ausmacOS, um in Linux oder zu konvertieren base64 und die Umgebungsvariable auf oder zu setzen.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"