翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
パブリックキーをダウンロードする
AWS KMS コンソールまたは GetPublicKeyオペレーションを使用して、非対称キーペアからパブリックKMSキーをダウンロードできます。パブリックキーをダウンロードするには、非対称KMSキーに対する kms:GetPublicKey
アクセス許可が必要です。
が AWS KMS 返すパブリックキーは、DER5280 で定義されているように、 SubjectPublicKeyInfo
(SPKI) とも呼ばれる エンコードされた X.509 パブリックキーです。 RFC
非対称キーペアからパブリックKMSキーをダウンロードするには、 kms:GetPublicKey
アクセス許可が必要です。アクセス AWS KMS 許可の詳細については、「」を参照してくださいアクセス許可に関するリファレンス。
を使用して、 の非対称キーからパブリックKMSキー AWS Management Console を表示、コピー、ダウンロードできます AWS アカウント。異なる の非対称キーからパブリックKMSキーをダウンロードするには AWS アカウント、 を使用します AWS KMS API。
-
にサインイン AWS Management Console し、https://console.aws.amazon.com/kms
で AWS Key Management Service (AWS KMS) コンソールを開きます。 -
を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクタを使用します。
-
ナビゲーションペインで、[カスタマーマネージドキー] を選択します。
-
非対称キーのエイリアスまたはKMSキー ID を選択します。
-
[Cryptographic configuration] (暗号化の設定) タブを選択します。[Key spec] (キー仕様)、[Key usage] (キーの用途)、[Encryption algorithms] (暗号化アルゴリズム)、または [Signing Algorithms] (署名アルゴリズム) フィールドの値を記録します。の外部でパブリックキーを使用するには、これらの値を使用する必要があります AWS KMS。パブリックキーを共有するときは、必ずこの情報を共有してください。
-
[Public key] (パブリックキー) タブを選択します。
-
パブリックキーをクリップボードにコピーするには、[Copy] (コピー) を選択します。パブリックキーをファイルにダウンロードするには、[Download] (ダウンロード) を選択します。
GetPublicKey オペレーションは、非対称キーでパブリックKMSキーを返します。また、キーの使用方法や暗号化アルゴリズムなど AWS KMS、 の外部でパブリックキーを正しく使用するために必要な重要な情報も返します。これらの値を保存し、パブリックキーを共有する場合は必ず共有してください。
このセクションの例では AWS Command Line Interface
(AWS CLI)
KMS キーを指定するには、そのキー ID、キー ARN、エイリアス名、またはエイリアス ARNを使用します。エイリアス名を使用する場合は、接頭辞として alias/ を付けます。別の でKMSキーを指定するには AWS アカウント、そのキーARNまたはエイリアス を使用する必要がありますARN。
このコマンドを実行する前に、例のエイリアス名をKMSキーの有効な識別子に置き換えます。このコマンドを実行するには、 KMSキーに対するkms:GetPublicKey
アクセス許可が必要です。
$
aws kms get-public-key --key-id
alias/example_RSA_3072
{ "KeySpec": "RSA_3072", "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "RSAES_OAEP_SHA_1", "RSAES_OAEP_SHA_256" ], "PublicKey": "MIIBojANBgkqhkiG..." }