Uso da AWS Encryption SDK com o AWS KMS - AWS Encryption SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uso da AWS Encryption SDK com o AWS KMS

Para usar o AWS Encryption SDK, você precisa configurar tokens de autenticação ou provedores de chave mestra com chaves de encapsulamento. Se você não tiver uma infraestrutura de chaves, recomendamos usar o AWS Key Management Service (AWS KMS). Muitos dos exemplos de código no AWS Encryption SDK exigem uma AWS KMS key.

Para interagir com o AWS KMS, o AWS Encryption SDK exige o SDK da AWS para a linguagem de programação que você preferir. A biblioteca de cliente do AWS Encryption SDK funciona com os SDKs da AWS para oferecer suporte às chaves mestres armazenadas no AWS KMS.

Como preparar-se para usar o AWS Encryption SDK com o AWS KMS

  1. Crie Conta da AWS. Para saber como, consulte Como faço para criar e ativar uma nova conta do Amazon Web Services? no Centro de conhecimento da AWS.

  2. Crie uma chave de criptografia simétrica AWS KMS key. Para obter ajuda, consulte Criação de chaves no Guia do desenvolvedor AWS Key Management Service.

    dica

    Para usar a AWS KMS key programaticamente, você precisará do ID de chave ou do nome de recurso da Amazon (ARN) da AWS KMS key. Para ajudar a descorbri o ID ou o ARN de uma AWS KMS key, consulte Descobrir o ID de chave e o ARN no Guia do desenvolvedor do AWS Key Management Service.

  3. Gere um ID de chave de acesso e uma chave de acesso de segurança. Você pode usar o ID da chave de acesso e a chave de acesso secreta para um usuário do IAM ou o AWS Security Token Service para criar uma nova sessão com credenciais de segurança temporárias que incluam um ID de chave de acesso, chave de acesso secreta e token de sessão. Como prática recomendada de segurança, use credenciais temporárias em vez das credenciais de longo prazo associadas às contas de usuário do IAM ou contas de usuário (raiz) da AWS.

    Para criar um usuário do IAM com uma chave de acesso, consulte Criação de usuários do IAM no Guia do usuário do IAM.

    Para gerar mais informações sobre credenciais de segurança temporárias, consulte Solicitação de credenciais de segurança temporárias no Guia do usuário do IAM.

  4. Defina suas credenciais da AWS usando as instruções no AWS SDK for JavaAWS SDK for JavaScript AWS SDK for Python (Boto) ou AWS SDK for C++ (para C) e o ID da chave de acesso e a chave de acesso secreta gerados na etapa 3. Se você gerou credenciais temporárias, também precisará especificar o token de sessão.

    Este procedimento permite que os SDKs da AWS assinem solicitações à AWS para você. Os códigos de exemplo no AWS Encryption SDK que interagem com o AWS KMS pressupõem que você tenha concluído esta etapa.

  5. Faça download e instale o AWS Encryption SDK. Para saber como, consulte as instruções de instalação da linguagem de programação que você deseja usar.