Verwenden der AWS Encryption SDK mit AWS KMS - AWS Encryption SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden der AWS Encryption SDK mit AWS KMS

Um den verwenden zu könnenAWS Encryption SDK, müssen Sie Schlüsselringe oder Master-Key-Anbieter mit Wrapping-Schlüsseln konfigurieren. Wenn Sie keine Schlüsselinfrastruktur haben, empfehlen wir die Verwendung von AWS Key Management Service (AWS KMS). Viele der Codebeispiele in derAWS Encryption SDK erfordern eine AWS KMS key.

Für die Interaktion mitAWS KMSAWS Encryption SDK ist dasAWS SDK für Ihre bevorzugte Programmiersprache erforderlich. DieAWS Encryption SDK Clientbibliothek arbeitet mit denAWS SDKs zusammen, um die darin gespeicherten Masterschlüssel zu unterstützenAWS KMS.

So bereiten Sie die Verwendung des AWS Encryption SDK mit AWS KMS vor

  1. Erstellen einer AWS-Konto VPC Weitere Informationen dazu finden Sie unter Wie erstelle und aktiviere ich ein neues -Konto für Amazon Web Services? imAWS Knowledge Center.

  2. Erstellen Sie eine symmetrische VerschlüsselungAWS KMS key. Hilfe finden Sie im AWS Key Management ServiceEntwicklerhandbuch unter Creating Keys.

    Tipp

    Um den AWS KMS key programmgesteuert verwenden zu können, benötigen Sie die Schlüssel-ID oder den Amazon-Ressourcennamen (ARN) des AWS KMS key. Hilfe bei der Suche nach der ID oder dem ARN einesAWS KMS key finden Sie im AWS Key Management ServiceEntwicklerhandbuch unter Finden der Schlüssel-ID und des ARN.

  3. Generieren Sie eine Zugriffsschlüssel-ID und einen SicherheitsZugriffsschlüssel. Sie können entweder die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für einen IAM-Benutzer verwenden, oder Sie können den verwenden,AWS Security Token Service um eine neue Sitzung mit temporären Sicherheitsanmeldeinformationen zu erstellen, die eine Zugriffsschlüssel-ID, einen geheimen Zugriffsschlüssel und ein Sitzungstoken enthalten. Im Sinne bewährter Sicherheitsmethoden wird empfohlen, temporäre Anmeldeinformationen anstelle bewährter Anmeldeinformationen für Ihre IAM-Benutzer- oderAWS (Root-) -Benutzerkonten zu nutzen.

    Informationen zum Erstellen eines IAM-Benutzers mit einem Zugriffsschlüssel finden Sie unter IAM-Benutzer erstellen im IAM-Benutzerhandbuch.

    Informationen zum Generieren temporärer Sicherheitsanmeldeinformationen finden Sie im IAM-Benutzerhandbuch unter Anfordern temporärer Sicherheitsanmeldeinformationen.

  4. Geben Sie IhreAWS Anmeldeinformationen anhand der Anweisungen in AWS SDK for JavaAWS SDK for JavaScript, AWS SDK for Python (Boto)oder AWS SDK for C++(für C) sowie der Zugriffsschlüssel-ID und dem geheimen Zugriffsschlüssel ein, die Sie in Schritt 3 generiert haben. Wenn Sie temporäre Anmeldeinformationen generiert haben, müssen Sie auch das Sitzungstoken angeben.

    Dieses Verfahren ermöglicht es AWS SDKs, Anfragen an AWS für Sie zu signieren. Code-Beispiele im AWS Encryption SDK, die mit AWS KMS interagieren, gehen davon aus, dass Sie diesen Schritt abgeschlossen haben.

  5. Laden Sie das AWS Encryption SDK herunter und installieren Sie es. Weitere Informationen über die Installation finden Sie in den Anweisungen für die Programmiersprache, die Sie verwenden möchten.