Conceitos básicos do SDK de criptografia da AWS - SDK de criptografia da AWS

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Conceitos básicos do SDK de criptografia da AWS

Para usar o SDK de criptografia da AWS, você precisa configurar o token de autenticação ou o provedor de chaves mestras com chaves de criptografia. Se você não tiver uma infraestrutura de chaves, recomendamos usar o AWS Key Management Service (AWS KMS). Muitos dos exemplos de código no SDK de criptografia da AWS exigem uma chave mestra de cliente (CMK) do AWS KMS.

Para interagir com o AWS KMS, você precisa usar o AWS SDK apropriado para sua linguagem de programação preferencial, como o AWS SDK for Java o AWS SDK for Python (Boto), o AWS SDK for JavaScript ou o AWS SDK para C++, que você usa com o AWS Encryption SDK para C. A biblioteca de cliente do SDK de criptografia da AWS funciona com os AWS SDKs para oferecer suporte às chaves mestras armazenadas no AWS KMS.

Como preparar-se para usar o SDK de criptografia da AWS com o AWS KMS

  1. Criar uma conta da AWS Para saber como, consulte Como faço para criar e ativar uma nova conta da Amazon Web Services? no Centro de conhecimento da AWS.

  2. Crie uma Chave mestra do cliente (CMK) no AWS KMS. Para saber como, consulte Criação de chaves no AWS Key Management Service Developer Guide.

    dica

    Para usar a CMK programaticamente, você precisará do ID de chave ou do nome de recurso da Amazon (ARN) da CMK. Para obter ajuda para encontrar o ID ou o ARN de uma CMK, consulte Localizar o ID e o ARN da chave no AWS Key Management Service Developer Guide.

  3. Crie um usuário do IAM com uma chave de acesso. Para saber como, consulte Criação de funções do IAM no Guia do usuário do IAM. Ao criar o usuário, em Access type (Tipo de acesso), escolha Programmatic access (Acesso programático). Depois de criar o usuário, escolha Download.csv para salvar a chave de acesso da AWS que representa as credenciais do usuário. Armazene o arquivo em um lugar seguro.

    Recomendamos que você use as chaves de acesso AWS Identity and Access Management (IAM) em vez das chaves de acesso da conta AWS (raiz). IAM permite que você controle com segurança o acesso aos serviços e recursos AWS da sua conta AWS. Para obter orientações detalhadas sobre as melhores práticas, consulte Melhores práticas de gerenciamento de chaves de acesso da AWS.

    O arquivo Download.csv contém um ID de chave de acesso da AWS e uma chave de acesso secreta que representa as credenciais da AWS do usuário que você criou. Quando você escreve código sem usar um SDK da AWS, você usa sua chave de acesso para assinar as solicitações para a AWS. A assinatura garante para a AWS que a solicitação foi enviada por você inalterada. No entanto, quando você usa um SDK da AWS, como o AWS SDK for Java, o SDK assina todas as solicitações à AWS para você.

  4. Defina suas credenciais da AWS usando as instruções para Java, JavaScript, Python ou C++ (para C), e a chave de acesso da AWS no arquivo Download.csv que você obteve por download na etapa 3.

    Este procedimento permite que os SDKs da AWS assinem solicitações à AWS para você. Os códigos de exemplo no SDK de criptografia da AWS que interagem com o AWS KMS pressupõem que você tenha concluído esta etapa.

  5. Baixe e instale o SDK de criptografia da AWS. Para saber como, consulte as instruções de instalação da linguagem de programação que você deseja usar.