Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kelola kunci PGP
Untuk mengelola kunci PGP Anda, gunakan. AWS Secrets Manager
catatan
Nama rahasia Anda termasuk ID server Transfer Family Anda. Ini berarti Anda seharusnya sudah mengidentifikasi atau membuat server sebelum Anda dapat menyimpan informasi kunci PGP Anda. AWS Secrets Manager
Jika Anda ingin menggunakan satu kunci dan frasa sandi untuk semua pengguna, Anda dapat menyimpan informasi blok kunci PGP di bawah nama rahasiaaws/transfer/
, di mana ID untuk server Transfer server-id
/@pgp-default
Family Anda. Transfer Family menggunakan kunci default ini jika tidak ada kunci yang server-id
cocok dengan pengguna yang menjalankan alur kerja. user-name
Anda dapat membuat kunci untuk pengguna tertentu. Dalam hal ini, format untuk nama rahasia adalahaws/transfer/
, di mana server-id
/user-name
cocok dengan pengguna yang menjalankan alur kerja untuk server Transfer Family.user-name
catatan
Anda dapat menyimpan maksimal 3 kunci pribadi PGP, per server Transfer Family, per pengguna.
Untuk mengkonfigurasi kunci PGP untuk digunakan dengan dekripsi
-
Bergantung pada versi GPG yang Anda gunakan, jalankan salah satu perintah berikut untuk menghasilkan key pair PGP yang tidak menggunakan algoritma enkripsi Curve 25519.
-
Jika Anda menggunakan
GnuPG
versi 2.3.0 atau yang lebih baru, jalankan perintah berikut:gpg --full-gen-key
Anda dapat memilih
RSA
, atau, jika Anda memilihECC
, Anda dapat memilih salah satuNIST
atauBrainPool
untuk kurva elips. Jika Andagpg --gen-key
menjalankannya, Anda membuat key pair yang menggunakan algoritma enkripsi ECC Curve 25519, yang saat ini tidak kami dukung untuk kunci PGP. -
Untuk versi
GnuPG
sebelum 2.3.0, Anda dapat menggunakan perintah berikut, karena RSA adalah jenis enkripsi default.gpg --gen-key
penting
Selama proses pembuatan kunci, Anda harus memberikan frasa sandi dan alamat email. Pastikan untuk mencatat nilai-nilai ini. Anda harus memberikan frasa sandi ketika Anda memasukkan detail kunci ke dalam prosedur ini AWS Secrets Manager nanti. Dan Anda harus memberikan alamat email yang sama untuk mengekspor kunci pribadi di langkah berikutnya.
-
-
Jalankan perintah berikut untuk mengekspor kunci pribadi. Untuk menggunakan perintah ini, ganti
dengan nama file untuk menyimpan blok kunci pribadi, danprivate.pgp
dengan alamat email yang Anda gunakan saat Anda membuat key pair.marymajor@example.com
gpg --output
private.pgp
--armor --export-secret-keymarymajor@example.com
-
Gunakan AWS Secrets Manager untuk menyimpan kunci PGP Anda.
-
Masuk ke AWS Management Console dan buka AWS Secrets Manager konsol di https://console.aws.amazon.com/secretsmanager/
. -
Pada panel navigasi kiri, pilih Rahasia.
-
Pada halaman Rahasia, pilih Simpan rahasia baru.
-
Pada halaman Pilih jenis rahasia, untuk jenis Rahasia, pilih Jenis rahasia lainnya.
-
Di bagian pasangan kunci/Nilai, pilih tab kunci/Nilai.
-
Kunci — Masukkan
PGPPrivateKey
.catatan
Anda harus memasukkan
PGPPrivateKey
string dengan tepat: jangan menambahkan spasi sebelum atau di antara karakter. -
nilai — Tempelkan teks kunci pribadi Anda ke bidang nilai. Anda dapat menemukan teks kunci pribadi Anda dalam file (misalnya,
private.pgp
) yang Anda tentukan saat Anda mengekspor kunci Anda sebelumnya dalam prosedur ini. Kuncinya dimulai dengan-----BEGIN PGP PRIVATE KEY BLOCK-----
dan diakhiri dengan-----END PGP PRIVATE KEY BLOCK-----
.catatan
Pastikan bahwa blok teks hanya berisi kunci pribadi dan tidak mengandung kunci publik juga.
-
-
Pilih Tambahkan baris dan di bagian pasangan kunci/Nilai, pilih tab kunci/Nilai.
-
Kunci — Masukkan
PGPPassphrase
.catatan
Anda harus memasukkan
PGPPassphrase
string dengan tepat: jangan menambahkan spasi sebelum atau di antara karakter. -
value — Masukkan kata sandi yang Anda gunakan saat membuat key pair PGP Anda.
catatan
Anda dapat menambahkan hingga 3 set kunci dan frasa sandi. Untuk menambahkan set kedua, tambahkan dua baris baru, dan masukkan
PGPPrivateKey2
danPGPPassphrase2
untuk kunci, dan tempel di kunci pribadi dan frasa sandi lainnya. Untuk menambahkan set ketiga, nilai kunci harusPGPPrivateKey3
danPGPPassphrase3
. -
-
Pilih Berikutnya.
-
Pada halaman Konfigurasi rahasia, masukkan nama dan deskripsi untuk rahasia Anda.
-
Jika Anda membuat kunci default, yaitu kunci yang dapat digunakan oleh pengguna Transfer Family, masukkan
aws/transfer/
. Gantiserver-id
/@pgp-default
dengan ID server yang berisi alur kerja yang memiliki langkah dekripsi.server-id
-
Jika Anda membuat kunci untuk digunakan oleh pengguna Transfer Family tertentu, masukkan
aws/transfer/
. Gantiserver-id
/user-name
dengan ID server yang berisi alur kerja yang memiliki langkah dekripsi, dan gantiserver-id
dengan nama pengguna yang menjalankan alur kerja.user-name
Ini disimpan di penyedia identitas yang digunakan server Transfer Family.user-name
-
-
Pilih Berikutnya dan terima default pada halaman Konfigurasi rotasi. Lalu pilih Selanjutnya.
-
Pada halaman Review, pilih Store untuk membuat dan menyimpan rahasia.
-
Tangkapan layar berikut menunjukkan detail untuk pengguna marymajor
untuk server Transfer Family tertentu. Contoh ini menunjukkan tiga kunci dan frasa sandi yang sesuai.
