本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 AWS KMS 使用 AWS Encryption SDK
若要使用AWS Encryption SDK,您需要使用包裝金鑰來設定金鑰環或主要金鑰提供者。如果您沒有金鑰基礎架構,建議您使用 AWS Key Management Service (AWS KMS)
若要與互動AWS KMS,AWS Encryption SDK需要您慣用程式設計語言的AWS SDK。用AWS Encryption SDK戶端程式庫與AWS SDK 搭配使用,以支援儲存在中的主金鑰AWS KMS。
準備使用 AWS KMS 搭配 AWS Encryption SDK
-
建立 AWS 帳戶。如需說明,請參閱如何建立和啟用新的 Amazon Web Services 帳戶?
在AWS知識中心。 -
建立對稱密存取AWS KMS key。如需說明,請參閱AWS Key Management Service開發人員指南中的建立金鑰。
提示
若要以程式設計方式使用 AWS KMS key,您需要 AWS KMS key 的金鑰 ID 或 Amazon Resource Name (ARN)。如需尋找 ID 或 ARN 的說明AWS KMS key,請參閱AWS Key Management Service開發人員指南中的尋找金鑰 ID 和 ARN。
-
產生存取金鑰。存取金鑰。您可以使用 IAM 使用者的存取金鑰 ID 和秘密存取金鑰,也可以使用建立包含存AWS Security Token Service取金鑰 ID、秘密存取金鑰和工作階段 Token 的臨時安全登入資料的新工作階段。基於安全最佳實務,建議您使用臨時憑證來存取。建議您使用AWS臨時憑證。
若要使用存取金鑰建立 IAM 使用者,請參閱 IAM 使用者指南中的建立 IAM 使用者。
若要產生臨時安全登入資料,請參閱 IAM 使用者指南中的要求臨時安全登入資料。
-
使用、AWS SDK for Python (Boto)
或 AWS SDK for C++(C) 中的指示 AWS SDK for JavaAWS SDK for JavaScript,以及您在步驟 3 中產生的存取金鑰 ID 和秘密存取金鑰來設定您的AWS認證。如果您產生了臨時認證,則還需要指定會話令牌。 此程序可允許 AWS 軟體開發套件為您簽署向 AWS 提出的請求。AWS Encryption SDK中與 AWS KMS 互動的程式碼範例假設您已完成此步驟。
-
下載並安裝 AWS Encryption SDK。若要了解做法,請參閱您想使用之程式設計語言的安裝指示。
