Utilisation de l'AWS Encryption SDK avec AWS KMS - AWS Encryption SDK

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de l'AWS Encryption SDK avec AWS KMS

Pour utiliser leAWS Encryption SDK, vous devez configurer des trousses de clés ou des fournisseurs de clés principales avec des clés d'encapsulation. Si vous n'avez pas d'infrastructure à clé, nous vous recommandons d'utiliser AWS Key Management Service (AWS KMS). La plupart des exemples de code duAWS Encryption SDK nécessitent un AWS KMS key.

Pour interagir avecAWS KMS,AWS Encryption SDK il faut disposer duAWS SDK correspondant à votre langage de programmation préféré. La bibliothèqueAWS Encryption SDK cliente fonctionne avec lesAWS SDK pour prendre en charge les clés principales stockées dansAWS KMS.

Pour vous préparer à utiliser le kit AWS Encryption SDK avec AWS KMS

  1. Créez un Compte AWS. Pour savoir comment créer et activer un nouveau compte Amazon Web Services ? dans leAWS Knowledge Center.

  2. Créez un chiffrement symétriqueAWS KMS key. Pour obtenir de l'aide, consultez la section Création de clés dans le Guide duAWS Key Management Service développeur.

    Astuce

    Pour utiliser la clé AWS KMS key par programmation, vous avez besoin de l'ID ou de l'Amazon Resource Name (ARN) de la clé AWS KMS key. Pour obtenir de l'aide pour trouver l'ID ou l'ARN d'unAWS KMS key, consultez la section Recherche de l'ID de clé et de l'ARN dans le Guide duAWS Key Management Service développeur.

  3. Générez un ID de clé d'accès de sécurité. Vous pouvez utiliser l'ID de clé d'accès et la clé d'accès secrète d'un utilisateur IAM ou vous pouvez utiliser leAWS Security Token Service pour créer une nouvelle session avec des informations d'identification de sécurité temporaires, notamment un ID de clé d'accès, une clé d'accès secrète et un jeton de session. Comme bonne pratique en matière de sécurité, nous vous recommandons d'utiliser des informations d'identification temporaires au lieu des informations d'identification à long terme associées à vos comptes d'utilisateur IAMAWS (root).

    Pour créer un utilisateur IAM avec une clé d'accès, consultez la section Création d'utilisateurs IAM dans le guide de l'utilisateur IAM.

    Pour générer des informations d'identification de sécurité temporaires, consultez la section Demande d'informations d'identification de sécurité temporaires dans le guide de l'utilisateur IAM.

  4. Définissez vosAWS informations d'identification en suivant les instructions du AWS SDK for JavaAWS SDK for JavaScript, AWS SDK for Python (Boto)ou AWS SDK for C++(pour C), ainsi que l'ID de clé d'accès et la clé d'accès secrète que vous avez générés à l'étape 3. Si vous avez généré des informations d'identification temporaires, vous devez également spécifier le jeton de session.

    Cette procédure permet aux kits SDK AWS de signer les demandes envoyées à AWS pour vous. Les exemples de code du kit AWS Encryption SDK qui interagit avec AWS KMS supposent que vous avez terminé cette étape.

  5. Téléchargez et installez le kit AWS Encryption SDK. Pour savoir comment procéder, consultez les instructions d'installation pour le langage de programmation que vous souhaitez utiliser.