パブリックキーをダウンロードする
GetPublicKey オペレーションを使用して、AWS KMS コンソール内の非対称 KMS キーペアからパブリックキーをダウンロードできます。パブリックキーをダウンロードするには、非対称 KMS キーに対する kms:GetPublicKey アクセス許可が必要です。
AWS KMS から返されるパブリックキーは、RFC 5280SubjectPublicKeyInfo (SPKI) とも呼ばれる DER エンコードされた X.509 パブリックキーです。HTTP API または AWS CLI を使用する場合、値は Base64 エンコードされています。それ以外の場合は、値は Base64 エンコードされていません。
非対称 KMS キーペアからパブリックキーをダウンロードするには、kms:GetPublicKey アクセス許可が必要です。AWS KMS アクセス許可の詳細については、「アクセス許可に関するリファレンス」を参照してください。
AWS マネジメントコンソール を使用して、AWS アカウント アカウントの非対称 KMS キーからパブリックキーを表示、コピー、ダウンロードできます。別の AWS アカウント で非対称 KMS キーからパブリックキーをダウンロードするには、AWS KMS API を使用します。
-
AWS マネジメントコンソール にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms
) を開きます。 -
AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。
-
ナビゲーションペインで、[カスタマーマネージドキー] を選択します。
-
非対称 KMS キーのエイリアスまたはキー ID を選択します。
-
[Cryptographic configuration] (暗号化の設定) タブを選択します。[キーの仕様]、[キーの使用]、[暗号化アルゴリズム]、または [署名アルゴリズム] フィールドの値を記録します。AWS KMS の外部でパブリックキーを使用するには、これらの値を使用する必要があります。パブリックキーを共有するときは、必ずこの情報を共有してください。
-
[Public key] (パブリックキー) タブを選択します。
-
パブリックキーをクリップボードにコピーするには、[Copy] (コピー) を選択します。パブリックキーをファイルにダウンロードするには、[Download] (ダウンロード) を選択します。
GetPublicKey オペレーションは、非対称 KMS キーでパブリックキーを返します。また、キーの用途や暗号化アルゴリズムなど、AWS KMS の外部でパブリックキーを正しく使用するために必要な重要な情報も返されます。これらの値を保存し、パブリックキーを共有する場合は必ず共有してください。
このセクションの例では AWS Command Line Interface (AWS CLI)
KMS キーを指定するには、そのキー ID、キー ARN、エイリアス名、エイリアス ARN を使用します。エイリアス名を使用する場合は、接頭辞として alias/ を付けます。別の AWS アカウント で KMS キーを指定するには、そのキー ARN またはエイリアス ARN を使用する必要があります。
このコマンドを実行する前に、サンプルのエイリアス名を KMS キーの有効な識別子に置き換えます。このコマンドを実行するには、KMS キーに対する kms:GetPublicKey アクセス許可が必要です。
$aws kms get-public-key --key-idalias/example_RSA_3072{ "KeySpec": "RSA_3072", "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "RSAES_OAEP_SHA_1", "RSAES_OAEP_SHA_256" ], "PublicKey": "MIIBojANBgkqhkiG..." }
