Kelola kunci PGP - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola kunci PGP

Untuk mengelola kunci PGP Anda, gunakan. AWS Secrets Manager

catatan

Nama rahasia Anda termasuk ID server Transfer Family Anda. Ini berarti Anda seharusnya sudah mengidentifikasi atau membuat server sebelum Anda dapat menyimpan informasi kunci PGP Anda. AWS Secrets Manager

Jika Anda ingin menggunakan satu kunci dan frasa sandi untuk semua pengguna, Anda dapat menyimpan informasi blok kunci PGP di bawah nama rahasiaaws/transfer/server-id/@pgp-default, di mana ID untuk server Transfer server-id Family Anda. Transfer Family menggunakan kunci default ini jika tidak ada kunci yang user-name cocok dengan pengguna yang menjalankan alur kerja.

Anda dapat membuat kunci untuk pengguna tertentu. Dalam hal ini, format untuk nama rahasia adalahaws/transfer/server-id/user-name, di mana user-name cocok dengan pengguna yang menjalankan alur kerja untuk server Transfer Family.

catatan

Anda dapat menyimpan maksimal 3 kunci pribadi PGP, per server Transfer Family, per pengguna.

Untuk mengkonfigurasi kunci PGP untuk digunakan dengan dekripsi

  1. Bergantung pada versi GPG yang Anda gunakan, jalankan salah satu perintah berikut untuk menghasilkan key pair PGP yang tidak menggunakan algoritma enkripsi Curve 25519.

    • Jika Anda menggunakan GnuPG versi 2.3.0 atau yang lebih baru, jalankan perintah berikut:

      gpg --full-gen-key

      Anda dapat memilihRSA, atau, jika Anda memilihECC, Anda dapat memilih salah satu NIST atau BrainPool untuk kurva elips. Jika Anda gpg --gen-key menjalankannya, Anda membuat key pair yang menggunakan algoritma enkripsi ECC Curve 25519, yang saat ini tidak kami dukung untuk kunci PGP.

    • Untuk versi GnuPG sebelum 2.3.0, Anda dapat menggunakan perintah berikut, karena RSA adalah jenis enkripsi default.

      gpg --gen-key
    penting

    Selama proses pembuatan kunci, Anda harus memberikan frasa sandi dan alamat email. Pastikan untuk mencatat nilai-nilai ini. Anda harus memberikan frasa sandi ketika Anda memasukkan detail kunci ke dalam prosedur ini AWS Secrets Manager nanti. Dan Anda harus memberikan alamat email yang sama untuk mengekspor kunci pribadi di langkah berikutnya.

  2. Jalankan perintah berikut untuk mengekspor kunci pribadi. Untuk menggunakan perintah ini, ganti private.pgp dengan nama file untuk menyimpan blok kunci pribadi, dan marymajor@example.com dengan alamat email yang Anda gunakan saat Anda membuat key pair.

    gpg --output private.pgp --armor --export-secret-key marymajor@example.com

  3. Gunakan AWS Secrets Manager untuk menyimpan kunci PGP Anda.

    1. Masuk ke AWS Management Console dan buka AWS Secrets Manager konsol di https://console.aws.amazon.com/secretsmanager/.

    2. Pada panel navigasi kiri, pilih Rahasia.

    3. Pada halaman Rahasia, pilih Simpan rahasia baru.

    4. Pada halaman Pilih jenis rahasia, untuk jenis Rahasia, pilih Jenis rahasia lainnya.

    5. Di bagian pasangan kunci/Nilai, pilih tab kunci/Nilai.

      • Kunci — MasukkanPGPPrivateKey.

        catatan

        Anda harus memasukkan PGPPrivateKey string dengan tepat: jangan menambahkan spasi sebelum atau di antara karakter.

      • nilai — Tempelkan teks kunci pribadi Anda ke bidang nilai. Anda dapat menemukan teks kunci pribadi Anda dalam file (misalnya,private.pgp) yang Anda tentukan saat Anda mengekspor kunci Anda sebelumnya dalam prosedur ini. Kuncinya dimulai dengan -----BEGIN PGP PRIVATE KEY BLOCK----- dan diakhiri dengan-----END PGP PRIVATE KEY BLOCK-----.

        catatan

        Pastikan bahwa blok teks hanya berisi kunci pribadi dan tidak mengandung kunci publik juga.

    6. Pilih Tambahkan baris dan di bagian pasangan kunci/Nilai, pilih tab kunci/Nilai.

      • Kunci — MasukkanPGPPassphrase.

        catatan

        Anda harus memasukkan PGPPassphrase string dengan tepat: jangan menambahkan spasi sebelum atau di antara karakter.

      • value — Masukkan kata sandi yang Anda gunakan saat membuat key pair PGP Anda.

      AWS Secrets Manager Konsol, menampilkan kunci dan nilai yang Anda masukkan untuk mengelola kunci PGP Anda.
      catatan

      Anda dapat menambahkan hingga 3 set kunci dan frasa sandi. Untuk menambahkan set kedua, tambahkan dua baris baru, dan masukkan PGPPrivateKey2 dan PGPPassphrase2 untuk kunci, dan tempel di kunci pribadi dan frasa sandi lainnya. Untuk menambahkan set ketiga, nilai kunci harus PGPPrivateKey3 danPGPPassphrase3.

    7. Pilih Berikutnya.

    8. Pada halaman Konfigurasi rahasia, masukkan nama dan deskripsi untuk rahasia Anda.

      • Jika Anda membuat kunci default, yaitu kunci yang dapat digunakan oleh pengguna Transfer Family, masukkanaws/transfer/server-id/@pgp-default. Ganti server-id dengan ID server yang berisi alur kerja yang memiliki langkah dekripsi.

      • Jika Anda membuat kunci untuk digunakan oleh pengguna Transfer Family tertentu, masukkanaws/transfer/server-id/user-name. Ganti server-id dengan ID server yang berisi alur kerja yang memiliki langkah dekripsi, dan ganti user-name dengan nama pengguna yang menjalankan alur kerja. user-nameIni disimpan di penyedia identitas yang digunakan server Transfer Family.

    9. Pilih Berikutnya dan terima default pada halaman Konfigurasi rotasi. Lalu pilih Selanjutnya.

    10. Pada halaman Review, pilih Store untuk membuat dan menyimpan rahasia.

Tangkapan layar berikut menunjukkan detail untuk pengguna marymajor untuk server Transfer Family tertentu. Contoh ini menunjukkan tiga kunci dan frasa sandi yang sesuai.

AWS Secrets Manager Konsol, menampilkan halaman detail rahasia dengan tiga kunci dan frasa sandi untuk server dan pengguna Transfer Family.