パブリックキーをダウンロードする - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パブリックキーをダウンロードする

AWS KMS コンソールまたは GetPublicKeyオペレーションを使用して、非対称キーペアからパブリックKMSキーをダウンロードできます。パブリックキーをダウンロードするには、非対称KMSキーに対する kms:GetPublicKey アクセス許可が必要です。

が AWS KMS 返すパブリックキーは、DER5280 で定義されているように、 SubjectPublicKeyInfo (SPKI) とも呼ばれる エンコードされた X.509 パブリックキーです。 RFC HTTP API または を使用する場合 AWS CLI、値は Base64-encoded。それ以外の場合は、値は Base64 エンコードされていません。

非対称キーペアからパブリックKMSキーをダウンロードするには、 kms:GetPublicKey アクセス許可が必要です。アクセス AWS KMS 許可の詳細については、「」を参照してくださいアクセス許可に関するリファレンス

を使用して、 の非対称キーからパブリックKMSキー AWS Management Console を表示、コピー、ダウンロードできます AWS アカウント。異なる の非対称キーからパブリックKMSキーをダウンロードするには AWS アカウント、 を使用します AWS KMS API。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/kms で AWS Key Management Service (AWS KMS) コンソールを開きます。

  2. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクタを使用します。

  3. ナビゲーションペインで、[カスタマーマネージドキー] を選択します。

  4. 非対称キーのエイリアスまたはKMSキー ID を選択します。

  5. [Cryptographic configuration] (暗号化の設定) タブを選択します。[Key spec] (キー仕様)、[Key usage] (キーの用途)、[Encryption algorithms] (暗号化アルゴリズム)、または [Signing Algorithms] (署名アルゴリズム) フィールドの値を記録します。の外部でパブリックキーを使用するには、これらの値を使用する必要があります AWS KMS。パブリックキーを共有するときは、必ずこの情報を共有してください。

  6. [Public key] (パブリックキー) タブを選択します。

  7. パブリックキーをクリップボードにコピーするには、[Copy] (コピー) を選択します。パブリックキーをファイルにダウンロードするには、[Download] (ダウンロード) を選択します。

GetPublicKey オペレーションは、非対称キーでパブリックKMSキーを返します。また、キーの使用方法や暗号化アルゴリズムなど AWS KMS、 の外部でパブリックキーを正しく使用するために必要な重要な情報も返します。これらの値を保存し、パブリックキーを共有する場合は必ず共有してください。

このセクションの例では AWS Command Line Interface (AWS CLI) を使用しますが、サポートされている任意のプログラミング言語を使用することができます。

KMS キーを指定するには、そのキー IDキー ARNエイリアス名、またはエイリアス ARNを使用します。エイリアス名を使用する場合は、接頭辞として alias/ を付けます。別の でKMSキーを指定するには AWS アカウント、そのキーARNまたはエイリアス を使用する必要がありますARN。

このコマンドを実行する前に、例のエイリアス名をKMSキーの有効な識別子に置き換えます。このコマンドを実行するには、 KMSキーに対するkms:GetPublicKeyアクセス許可が必要です。

$ aws kms get-public-key --key-id alias/example_RSA_3072 { "KeySpec": "RSA_3072", "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "RSAES_OAEP_SHA_1", "RSAES_OAEP_SHA_256" ], "PublicKey": "MIIBojANBgkqhkiG..." }