AWS Encryption SDK の開始方法 - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Encryption SDK の開始方法

を使用するにはAWS Encryption SDKを設定するには、キーリングまたはマスターキープロバイダー暗号化キーを使用します。キーのインフラストラクチャがない場合は、AWS Key Management Service (AWS KMS) を使用することをお勧めします。のコードの例の多くはAWS Encryption SDKでは、AWS KMS カスタマーマスターキー(CMK)。

を操作するにはAWS KMSを使用するには、AWSご使用のプログラミング言語用の SDK (AWS SDK for Javaとすると、AWS SDK for Python (Boto)とすると、AWS SDK for JavaScript、またはAWS SDK for C++で使用します。 AWS Encryption SDK for C 。-AWS Encryption SDKクライアントライブラリはAWSで保存されているマスターキーをサポートする SDKAWS KMS。

AWS Encryption SDK で AWS KMS を使用するには

  1. AWS アカウントを作成します。この方法については、」Amazon Web Services 新規アカウントを作成してアクティベートする方法を教えてください。()AWSナレッジセンター

  2. AWS KMS でカスタマーマスターキー (CMK) を作成します。この方法については、」キーの作成()AWS Key Management Service開発者ガイド

    ヒント

    プログラムで CMK を使用するには、CMK のキー ID または Amazon リソースネーム (ARN) が必要になります。CMK の ID または ARN を検索する方法については、」キー ID と ARN を検索する()AWS Key Management Service開発者ガイド

  3. アクセスキーを使用して IAM ユーザーを作成します。この方法については、」IAM ユーザーの作成()IAM ユーザーガイド。ユーザー作成時に、[Access type (アクセスの種類)] で、[Programmatic access (プログラムによるアクセス)] を選択します。ユーザーを作成したら、Download.csvをクリックして、AWSユーザーの資格情報を表すアクセスキー。このファイルは安全な場所に保存してください

    を使用することをお勧めします。AWS Identity and Access Management(IAM) アクセスキーの代わりにAWS(root) アカウントアクセスキー。IAM では、へのアクセスを安全に制御できます。AWSのサービスとリソースをAWSアカウント. ベストプラクティスの詳細については、」管理のベストプラクティスAWSアクセスキー

    Download.csv ファイルには、AWS アクセスキー ID と、作成したユーザーの AWS 認証情報を表すシークレットアクセスキーが含まれています。AWS SDK を使用せずにコードを記述する場合は、アクセスキーを使用して AWS へのリクエストに署名します。署名により、送られてきたリクエストを変更しないということが AWS に保証されます。ただし、AWS SDK for Java などの AWS SDK を使用する場合は、SDK によって AWS へのすべてのリクエストが自動的に署名されます。

  4. を設定します。AWSの指示を使用して、Java,JavaScript,PythonまたはC++(Cの場合)、AWSアクセスキーDownload.csvステップ 3 でダウンロードしたファイル。

    この手順により、AWS SDK によって AWS へのリクエストが自動的に署名されるようになります。AWS KMS とやり取りする AWS Encryption SDK のコードサンプルは、このステップを完了していることを前提としています。

  5. AWS Encryption SDK のダウンロードおよびインストール。詳細については、使用するプログラミング言語のインストール方法を参照してください。