Passaggio 6: memorizza la chiave segreta condivisa in una variabile di ambiente - AWS Clean Rooms
Memorizza la chiave in una variabile di ambiente durante Windows l'utilizzo PowerShellMemorizza la chiave in una variabile di ambiente su Linux o macOS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 6: memorizza la chiave segreta condivisa in una variabile di ambiente

Una variabile di ambiente è un modo comodo ed estensibile per gli utenti di fornire una chiave segreta da vari archivi di chiavi AWS Secrets Manager e passarla al client di crittografia C3R.

Il client di crittografia C3R può utilizzare le chiavi archiviate in Servizi AWS se si utilizza il AWS CLI per memorizzare tali chiavi nella variabile di ambiente pertinente. Ad esempio, il client di crittografia C3R può utilizzare una chiave di. AWS Secrets Manager Per ulteriori informazioni, consulta Creare e gestire segreti AWS Secrets Manager nella Guida per l'AWS Secrets Manager utente.

Nota

Tuttavia, prima di utilizzare un dispositivo Servizio AWS come supporto AWS Secrets Manager per conservare le chiavi C3R, verificate che il vostro caso d'uso lo consenta. Alcuni casi d'uso potrebbero richiedere che la chiave venga nascosta. AWS Questo per garantire che i dati crittografati e la chiave non siano mai detenuti dalla stessa terza parte.

Gli unici requisiti per una chiave segreta condivisa sono che la chiave segreta condivisa sia base64 codificata e memorizzata nella variabile di ambiente. C3R_SHARED_SECRET

Le sezioni seguenti descrivono i comandi della console per convertire un secret.key file base64 e archiviarlo come variabile di ambiente. Il secret.key file potrebbe essere stato generato da uno qualsiasi dei comandi elencati in Fase 5: Creare una chiave segreta condivisa ed è solo una fonte di esempio.

Memorizza la chiave in una variabile di ambiente durante Windows l'utilizzo PowerShell

Per convertire base64 e impostare la variabile di ambiente in Windows usoPowerShell, esegui il seguente comando.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Memorizza la chiave in una variabile di ambiente su Linux o macOS

Per convertire base64 e impostare la variabile di ambiente su Linux omacOS, esegui il comando seguente.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"