Uso de la AWS Encryption SDK con AWS KMS - AWS Encryption SDK

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de la AWS Encryption SDK con AWS KMS

Para usar la AWS Encryption SDK, debe configurar los llaveros o los proveedores de claves maestras con claves de empaquetado. Si no tiene una infraestructura de claves, le recomendamos que use AWS Key Management Service (AWS KMS). Muchos de los ejemplos de código de la AWS Encryption SDK requieren un AWS KMS key.

Para interactuar con AWS KMS, AWS Encryption SDK requiere el SDK de AWS del lenguaje de programación preferido. La biblioteca de cliente de AWS Encryption SDK funciona con los SDK de AWS admitir las claves maestras almacenadas en AWS KMS.

Para preparar el uso de AWS Encryption SDK con AWS KMS

  1. Cree un Cuenta de AWS. Para obtener información sobre cómo hacerlo, consulte el tema Cómo crear y activar una cuenta nueva de Servicios web de Amazon en el Knowledge Center del AWS.

  2. Crear un AWS KMS key de clave de cifrado simétrica. Para obtener más información, consulte Creación de claves en la Guía para desarrolladores de AWS Key Management Service.

    sugerencia

    Para utilizar la AWS KMS key mediante programación, necesitará el ID de clave o el nombre de recurso de Amazon (ARN) de la AWS KMS key. Para obtener ayuda para encontrar el ID de la clave y el ARN de un AWS KMS key, consulte Búsqueda del ID y el ARN de la clave en la Guía para desarrolladores de AWS Key Management Service.

  3. Genere un ID de clave de acceso y una clave de acceso de seguridad. Puede utilizar el identificador de clave de acceso y la clave de acceso secreta para un usuario de IAM o puede utilizar el AWS Security Token Service para crear una nueva sesión con credenciales de seguridad temporales que incluyan un identificador de clave de acceso, una clave de acceso secreta y un token de sesión. Como práctica recomendada de seguridad, le aconsejamos que utilice credenciales temporales en lugar de las credenciales a largo plazo asociadas a sus cuentas de usuario de IAM o usuario AWS (raíz).

    Para crear un usuario de IAM con una clave de acceso, consulte Creación de usuarios de IAM en la Guía del usuario de IAM.

    Para obtener más información acerca de las credenciales de seguridad temporales, consulte Solicitar credenciales de seguridad temporales en la Guía del usuario de IAM.

  4. Configure sus credenciales de AWS siguiendo las instrucciones de AWS SDK for Java, AWS SDK for JavaScript, AWS SDK for Python (Boto) o AWS SDK for C++ (para C), y el identificador de clave de acceso y la clave de acceso secreta que generó en el paso 3. Si generó credenciales temporales, también tendrá que especificar el token de sesión.

    Este procedimiento permite que los SDK de AWS firmen automáticamente solicitudes a AWS. En los ejemplos de código del AWS Encryption SDK que interactúan con AWS KMS se da por hecho que ya se ha completado este paso.

  5. Descargue e instale el AWS Encryption SDK. Para obtener información sobre cómo hacerlo, consulte las instrucciones de instalación del lenguaje de programación que desea utilizar.