Étape 6 : Stocker la clé secrète partagée dans une variable d'environnement - AWS Clean Rooms
Stocker la clé dans une variable d'environnement lors de Windows l'utilisation PowerShellStocker la clé dans une variable d'environnement sur Linux ou macOS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 6 : Stocker la clé secrète partagée dans une variable d'environnement

Une variable d'environnement est un moyen pratique et extensible pour les utilisateurs de fournir une clé secrète provenant de différents magasins de clés, par exemple, AWS Secrets Manager et de la transmettre au client de chiffrement C3R.

Le client de chiffrement C3R peut utiliser des clés stockées dans Services AWS si vous utilisez le AWS CLI pour stocker ces clés dans la variable d'environnement correspondante. Par exemple, le client de chiffrement C3R peut utiliser une clé provenant de AWS Secrets Manager. Pour plus d'informations, voir Création et gestion de secrets AWS Secrets Manager dans le Guide de AWS Secrets Manager l'utilisateur.

Note

Cependant, avant d'utiliser un Service AWS tel AWS Secrets Manager pour maintenir vos clés C3R, vérifiez que votre cas d'utilisation le permet. Certains cas d'utilisation peuvent nécessiter que la clé ne soit pas divulguée. AWS Cela permet de garantir que les données cryptées et la clé ne sont jamais détenues par le même tiers.

Les seules conditions requises pour une clé secrète partagée sont que la clé secrète partagée soit base64 codée et stockée dans la variable C3R_SHARED_SECRET d'environnement.

Les sections suivantes décrivent les commandes de console permettant de convertir un secret.key fichier en variable d'environnement base64 et de le stocker en tant que variable d'environnement. Le secret.key fichier peut avoir été généré à partir de l'une des commandes répertoriées dans Étape 5 : Création d'une clé secrète partagée et n'est qu'un exemple de source.

Stocker la clé dans une variable d'environnement lors de Windows l'utilisation PowerShell

Pour convertir base64 et définir la variable d'environnement lors de Windows l'utilisationPowerShell, exécutez la commande suivante.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Stocker la clé dans une variable d'environnement sur Linux ou macOS

Pour convertir base64 et définir la variable d'environnement sur Linux oumacOS, exécutez la commande suivante.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"