Utilizzo dell'AWS Encryption SDK con AWS KMS - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dell'AWS Encryption SDK con AWS KMS

Per utilizzarloAWS Encryption SDK, è necessario configurare i portachiavi o i fornitori di chiavi master con chiavi di confezionamento. Se non un'infrastruttura di chiavi non è disponibile, consigliamo di utilizzare AWS Key Management Service (AWS KMS). Molti degli esempi di codice in esso contenutiAWS Encryption SDK richiedono un AWS KMS key.

Per interagireAWS KMS, èAWS Encryption SDK necessario l'AWSSDK del linguaggio di programmazione preferito. La libreriaAWS Encryption SDK client funziona con gliAWS SDK per supportare le chiavi master archiviate inAWS KMS.

Per prepararsi a utilizzare AWS Encryption SDK con AWS KMS

  1. Creazione di un Account AWS Per istruzioni, consultare Come creare e attivare un nuovo account Amazon Web Services? nelAWS Knowledge Center.

  2. Creazione di una crittografia simmetricaAWS KMS key. Per assistenza, consulta Creating Keys nella Guida per gliAWS Key Management Service sviluppatori.

    Suggerimento

    Per usare la AWS KMS key in modo programmatico, è necessario l'ID chiave o l'Amazon Resource Name (ARN) della AWS KMS key. Per assistenza nell'individuazione dell'ID o dell'ARN di un utenteAWS KMS key, consulta Finding the Key ID e ARN nella Guida per gliAWS Key Management Service sviluppatori.

  3. Generazione di un ID chiave di accesso e una chiave di accesso di sicurezza. Puoi utilizzare l'ID della chiave di accesso e la chiave di accesso segreta per un utente IAM oppure puoi usarli perAWS Security Token Service creare una nuova sessione con credenziali di sicurezza temporanee che includono un ID chiave di accesso, una chiave di accesso segreta e un token di sessione. Come best practice di sicurezza, consigliamo di utilizzare credenziali temporanee invece delle credenziali a lungo termine associate ai tuoi account utente IAM o agli account utenteAWS (root).

    Per creare un utente IAM con una chiave di accesso, vedi Creazione di utenti IAM nella Guida per l'utente IAM.

    Per generare credenziali di sicurezza temporanee, vedi Richiesta di credenziali di sicurezza temporanee nella Guida per l'utente IAM.

  4. ImpostaAWS le tue credenziali utilizzando le istruzioni contenute in AWS SDK for JavaAWS SDK for JavaScript, AWS SDK for Python (Boto)o AWS SDK for C++(per C) e l'ID della chiave di accesso e la chiave di accesso segreta che hai generato nel passaggio 3. Se hai generato credenziali temporanee, dovrai anche specificare il token di sessione.

    Questa procedura consente al SDK AWS di firmare le richieste ad AWS per te. I codici di esempio in AWS Encryption SDK che interagiscono con AWS KMS presuppongono che tu abbia completato questa fase.

  5. Scarica e installa AWS Encryption SDK. Per scoprire come, consulta le istruzioni di installazione per il linguaggio di programmazione che desideri utilizzare.