步骤 6：将共享密钥存储在 环境变量中。

环境变量是一种方便且可扩展的方式，用户可以从各种密钥存储库中提供密钥，例如 AWS Secrets Manager 并将其传递给 C3R 加密客户端。

AWS 服务 如果您使用将这些密钥存储在相关的环境变量中，则 C3R 加密客户端可以使用中存储的密钥。 AWS CLI 例如，C3R 加密客户端可以使用中的密钥。 AWS Secrets Manager有关更多信息，请参阅《AWS Secrets Manager 用户指南》中的使用 AWS Secrets Manager创建和管理密钥。

注意

但是，在使用 AWS 服务 诸如 AWS Secrets Manager 来保存 C3R 密钥之前，请验证您的用例是否允许。某些用例可能需要隐瞒 AWS密钥。这是为了确保加密的数据和密钥永远不会由同一个第三方持有。

共享密钥的唯一要求是，共享密钥必须经过 base64 编码并存储在环境变量 C3R_SHARED_SECRET 中。

以下各节介绍用于将 secret.key 文件转换为 base64 并将其存储为环境变量的控制台命令。secret.key 文件可能由 步骤 5：创建共享密钥 中列出的任何命令生成，并且只是一个示例源。

在 Windows 上使用 PowerShell 将密钥存储到环境变量中

要在 Windows 上使用 PowerShell 转换为 base64 并设置环境变量，请运行以下命令。

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

在 Linux 或 macOS 上将密钥存储到环境变量中

要在 Linux 或 macOS 上转换为 base64 并设置环境变量，请运行以下命令。

export C3R_SHARED_SECRET="$(cat secret.key | base64)"