Paso 6: guardar la clave secreta compartida en la variable de entorno - AWS Clean Rooms
Almacenamiento de la clave en una variable de entorno en Windows con PowerShellAlmacenamiento de la clave en una variable de entorno en Linux o macOS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 6: guardar la clave secreta compartida en la variable de entorno

Una variable de entorno es una forma cómoda y ampliable para que los usuarios proporcionen una clave secreta de varios almacenes de claves, por ejemplo, AWS Secrets Manager y la pasen al cliente de cifrado C3R.

El cliente de cifrado C3R puede utilizar claves almacenadas en Servicios de AWS si se utiliza AWS CLI para almacenar esas claves en la variable de entorno correspondiente. Por ejemplo, el cliente de cifrado C3R puede utilizar una clave de. AWS Secrets Manager Para obtener más información, consulte Crear y administrar secretos con AWS Secrets Manager en la Guía del usuario de AWS Secrets Manager .

nota

Sin embargo, antes de utilizar una Servicio de AWS como esta AWS Secrets Manager para guardar las claves C3R, compruebe que su caso de uso lo permite. Es posible que algunos casos de uso requieran que se oculte la clave. AWS Esto es para garantizar que los datos cifrados y la clave nunca estén en manos del mismo tercero.

Los únicos requisitos para una clave secreta compartida son que la clave secreta compartida esté codificada en base64 y almacenada en la variable de entorno C3R_SHARED_SECRET.

En las siguientes secciones se describen los comandos de la consola para convertir un archivo secret.key en base64 y almacenarlo como una variable de entorno. El archivo secret.key podría haberse generado a partir de cualquiera de los comandos enumerados en Paso 5: crear una clave secreta compartida, y este es solo un ejemplo de origen.

Almacenamiento de la clave en una variable de entorno en Windows con PowerShell

Para convertir a base64 y configurar la variable de entorno en Windows con PowerShell, ejecute el siguiente comando.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Almacenamiento de la clave en una variable de entorno en Linux o macOS

Para convertir a base64 y establecer la variable de entorno en Linux o macOS, ejecute el siguiente comando.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"