AWS Encryption SDK for Java - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Encryption SDK for Java

このトピックでは、AWS Encryption SDK for Java をインストールして使用する方法について説明します。でのプログラミングの詳細についてはAWS Encryption SDK for Java、「」を参照してくださいaws-encryption-sdk-java上のリポジトリ GitHub。API のドキュメントについては、AWS Encryption SDK for Java の Javadoc を参照してください。

前提条件

AWS Encryption SDK for Java をインストールする前に、以下の前提条件を満たしていることを確認してください。

Java 開発環境

Java 8 以降が必要になります。Oracle のウェブサイトで Java SE のダウンロードに移動し、Java SE Development Kit (JDK) をダウンロードして、インストールします。

Oracle JDK を使用する場合は、Java Cryptography Extension (JCE) 無制限強度の管轄ポリシーファイルをダウンロードして、インストールする必要があります。

Bouncy Castle

AWS Encryption SDK for Java には、Bouncy Castle が必要です。

  • AWS Encryption SDK for Java バージョン 1.6.1 以降では、Bouncy Castle を使用して暗号化オブジェクトをシリアル化および逆シリアル化します。この要件を満たすには、Bouncy Castle または Bouncy Castle FIPS を使用できます。Bouncy Castle FIPS のインストールおよび設定については、Bouncy Castle FIPS のドキュメントの特にユーザーガイドセキュリティポリシーの PDF を参照してください。

  • AWS Encryption SDK for Java のそれより前のバージョンでは、Bouncy Castle の Java 用の暗号化 API を使用します。この要件は、FIPS 非対応の Bouncy Castle によってのみ満たされます。

Bouncy Castle がインストールされていない場合は、Bouncy Castle 最新リリースに移動して、使用している JDK に対応するプロバイダーファイルをダウンロードします。また、を使用することもできますApache Maven標準の Bouncy Castle プロバイダーのアーティファクトを入手するには (bcprov-ext-jdk15on) またはバウンシーキャッスル FIPS のアーティファクト (bc-fips).

AWS SDK for Java (オプション)

AWS Encryption SDK for Java は AWS SDK for Java を必要としません。ただし、AWS SDK for Javaを使用するために必要なのはAWS Key Management Service(AWS KMS) をマスターキープロバイダーとして。これは、このガイドの Java のコード例のいくつかでも必要です。

で始まるAWS Encryption SDK for Javaバージョン 2.4.0、AWS Encryption SDK for Javaのバージョン 1.x と 2.x のバージョン 1.x の両方をサポートしますAWS SDK for Java。AWS Encryption SDKのコードAWS SDK for Java1.x と 2.x は相互運用可能です。たとえば、次の方法でデータを暗号化できます。AWS Encryption SDKサポートするコードAWS SDK for Java1.xをサポートしているコードを使用して復号化するAWS SDK for Java 2.x(またはその逆)。のバージョンAWS Encryption SDK for Java2.4.0 より前のサポートのみAWS SDK for Java1.x。のバージョンを更新する方法については、AWS Encryption SDK、を参照してください移行するAWS Encryption SDK

更新する場合AWS Encryption SDK for JavaからのコードAWS SDK for Java1.x からAWS SDK for Java 2.x、への参照を置き換えてくださいAWSKMSインタフェースにAWS SDK for Java1.x への参照付きKmsClientインタフェースにAWS SDK for Java 2.x。-AWS Encryption SDK for JavaではサポートされていませんKmsAsyncClientインタフェース。また、コードを更新してAWS KMS内の関連オブジェクトkmssdkv2名前空間の代わりにkms名前空間。

AWS SDK for Java をインストールするには、Apache Maven を使用します。

  • 依存関係として AWS SDK for Java 全体をインポートするには、pom.xml ファイルでそれを宣言します。

  • にのみ依存関係を作成するにはAWS KMSモジュールインAWS SDK for Java1.x については、以下の指示に従ってください特定のモジュールの指定、そして設定しますartifactIdaws-java-sdk-kms

  • にのみ依存関係を作成するにはAWS KMSモジュールインAWS SDK for Java2.x については、以下の指示に従ってください特定のモジュールの指定。設定:groupIdsoftware.amazon.awssdkartifactIdkms

その他の変更点については、相違点AWS SDK for Java1.x と 2.x()AWS SDK for Java 2.xデベロッパーガイド

『』の Java の例AWS Encryption SDKデベロッパーガイドは、AWS SDK for Java 2.x。

インストール

最新バージョンのをインストールするAWS Encryption SDK for Java。

注記

すべてのバージョンAWS Encryption SDK for Java2.0.0より前の「」end-of-support段階

バージョン 2.0 から安全に更新できます。xそして後で最新バージョンにAWS Encryption SDK for Javaコードやデータの変更はありません。ただし、新しいセキュリティ機能バージョン 2.0 で導入されました。x下位互換性はありません。1.7 より前のバージョンから更新するxバージョン 2.0 に変更します。xその後、まず最新の 1 に更新する必要があります。xのバージョンAWS Encryption SDK。詳細については、「移行するAWS Encryption SDK」を参照してください。

AWS Encryption SDK for Java は、以下の方法でインストールできます。

手動

をインストールするにはAWS Encryption SDK for Java、クローンを作成またはダウンロードするaws-encryption-sdk-java GitHubrepository。

Apache Maven の使用

AWS Encryption SDK for Java は、Apache Maven で以下の依存関係の定義を使用して入手できます。

<dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-encryption-sdk-java</artifactId> <version>2.0.0</version> </dependency>

SDK をインストールしたら、「」Java コードの例このガイドと、Javadoc on GitHub