Menggunakan AWS Encryption SDK dengan AWS KMS - AWS Encryption SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS Encryption SDK dengan AWS KMS

Untuk menggunakanAWS Encryption SDK, Anda perlu mengkonfigurasi keyrings atau master key provider dengan tombol pembungkus. Jika Anda tidak memiliki infrastruktur kunci, sebaiknya gunakan AWS Key Management Service(AWS KMS). Banyak contoh kode dalamAWS Encryption SDK memerlukan AWS KMS key.

Untuk berinteraksiAWS KMS,AWS SDKAWS Encryption SDK memerlukan bahasa pemrograman pilihan Anda. PustakaAWS Encryption SDK klien bekerja denganAWS SDK untuk mendukung kunci utama yang disimpanAWS KMS.

Untuk mempersiapkan penggunaanAWS Encryption SDK denganAWS KMS

  1. Buat Akun AWS. Untuk mempelajari caranya, lihat Bagaimana cara saya membuat dan mengaktifkan akun baru Amazon Web Services? di PusatAWS Pengetahuan.

  2. Buat enkripsi simetrisAWS KMS key. Untuk bantuan, lihat Membuat Kunci di PanduanAWS Key Management Service Pengembang.

    Tip

    Untuk menggunakanAWS KMS key pemrograman, Anda akan memerlukan ID kunci atau Amazon Resource Name (ARN) dariAWS KMS key. Untuk bantuan menemukan ID atau ARN dari sebuahAWS KMS key, lihat Menemukan ID Kunci dan ARN di PanduanAWS Key Management Service Pengembang.

  3. Buat ID dan key key key key key key key key key key key key key key key key key key key key Anda dapat menggunakan ID kunci akses dan kunci akses rahasia untuk pengguna IAM atau Anda dapat menggunakanAWS Security Token Service untuk membuat sesi baru dengan kredensi keamanan sementara yang menyertakan ID kunci akses, kunci akses rahasia, dan token sesi. Sebagai praktik terbaik keamanan, kami menyarankan Anda untuk menggunakan kredensi sementara alih-alih kredensi jangka panjang yang terkait dengan akun pengguna IAM atauAWS (root) pengguna Anda.

    Untuk membuat pengguna IAM dengan kunci akses, lihat Membuat Pengguna IAM di Panduan Pengguna IAM.

    Untuk membuat kredensi keamanan sementara, lihat Meminta kredensi keamanan sementara di Panduan Pengguna IAM.

  4. TetapkanAWS kredensi Anda menggunakan petunjuk di AWS SDK for Java, AWS SDK for JavaScript, AWS SDK for Python (Boto)atau AWS SDK for C++(untuk C), dan ID kunci akses dan kunci akses rahasia yang Anda buat pada langkah 3. Jika Anda membuat kredensi sementara, Anda juga perlu menentukan token sesi.

    Prosedur ini memungkinkanAWS SDK menandatangani permintaanAWS untuk Anda. Contoh kode diAWS Encryption SDK yang berinteraksi denganAWS KMS menganggap bahwa Anda telah menyelesaikan langkah ini.

  5. Unduh dan instal AWS Encryption SDK. Untuk mempelajari caranya, lihat petunjuk penginstalan untuk bahasa pemrograman yang ingin Anda gunakan.