기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
또는 와 GenerateDataKeyWithoutPlaintext
AWS SDK 함께 사용 CLI
다음 코드 예제는 GenerateDataKeyWithoutPlaintext
의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
일반 텍스트 키 없이 256비트 대칭 데이터 키를 생성하는 방법
다음
generate-data-key-without-plaintext
예시에서는 AWS외부에서 사용할 256비트 대칭 데이터 키의 암호화된 사본을 요청합니다. 사용할 준비가 되면 를 호출 AWS KMS하여 데이터 키를 복호화할 수 있습니다.256비트 데이터 키를 요청하려면 값이
AES_256
인key-spec
파라미터를 사용하세요. 128비트 데이터 키를 요청하려면 값이AES_128
인key-spec
파라미터를 사용하세요. 다른 모든 데이터 키 길이에는number-of-bytes
파라미터를 사용하세요.지정하는 KMS 키는 대칭 암호화 KMS 키, 즉 키 사양 값이 SYMMETRIC_인 KMS 키여야 합니다DEFAULT.
aws kms generate-data-key-without-plaintext \ --key-id
"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
\ --key-specAES_256
출력:
{ "CiphertextBlob": "AQEDAHjRYf5WytIc0C857tFSnBaPn2F8DgfmThbJlGfR8P3WlwAAAH4wfAYJKoZIhvcNAQcGoG8wbQIBADBoBgkqhkiG9w0BBwEwHgYJYIZIAWUDBAEuMBEEDEFogL", "KeyId": "arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }
CiphertextBlob
(암호화된 데이터 키)은 base64로 인코딩된 형식으로 반환됩니다.자세한 내용은 AWS Key Management Service 개발자 안내서의 데이터 키를 참조하세요.
-
자세한 API 내용은 명령 참조GenerateDataKeyWithoutPlaintext
의 섹션을 참조하세요. AWS CLI
-
- Rust
-
- SDK Rust용
-
참고
에 대한 자세한 내용은 를 참조하세요 GitHub. AWS 코드 예시 리포지토리
에서 전체 예시를 찾고 설정 및 실행하는 방법을 배워보세요. async fn make_key(client: &Client, key: &str) -> Result<(), Error> { let resp = client .generate_data_key_without_plaintext() .key_id(key) .key_spec(DataKeySpec::Aes256) .send() .await?; // Did we get an encrypted blob? let blob = resp.ciphertext_blob.expect("Could not get encrypted text"); let bytes = blob.as_ref(); let s = base64::encode(bytes); println!(); println!("Data key:"); println!("{}", s); Ok(()) }
-
API 자세한 내용은 Rust 참조 GenerateDataKeyWithoutPlaintext
의 섹션을 참조하세요. AWS SDK API
-
개발자 가이드 및 코드 예제의 AWS SDK 전체 목록은 섹션을 참조하세요AWS SDK와 함께 이 서비스 사용. 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.