Schritt 6: Speichern Sie den gemeinsamen geheimen Schlüssel in einer Umgebungsvariablen - AWS Clean Rooms
Speichern Sie den Schlüssel in einer Umgebungsvariablen unter Windows verwenden PowerShellSpeichern Sie den Schlüssel in einer Umgebungsvariablen auf Linux or macOS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 6: Speichern Sie den gemeinsamen geheimen Schlüssel in einer Umgebungsvariablen

Eine Umgebungsvariable ist eine bequeme und erweiterbare Möglichkeit für Benutzer, einen geheimen Schlüssel aus verschiedenen Schlüsselspeichern bereitzustellen AWS Secrets Manager und ihn an den C3R-Verschlüsselungsclient weiterzuleiten.

Der C3R-Verschlüsselungsclient kann Schlüssel verwenden, die in gespeichert sind, AWS-Services wenn Sie die verwenden AWS CLI , um diese Schlüssel in der entsprechenden Umgebungsvariablen zu speichern. Der C3R-Verschlüsselungsclient kann beispielsweise einen Schlüssel von verwenden. AWS Secrets Manager Weitere Informationen finden Sie unter Geheimnisse erstellen und verwalten mit AWS Secrets Manager im AWS Secrets Manager Benutzerhandbuch.

Anmerkung

Bevor Sie jedoch ein AWS-Service solches als AWS Secrets Manager Aufbewahrung Ihrer C3R-Schlüssel verwenden, stellen Sie sicher, dass Ihr Anwendungsfall dies zulässt. In bestimmten Anwendungsfällen muss der Schlüssel möglicherweise vorenthalten werden. AWS Dadurch soll sichergestellt werden, dass die verschlüsselten Daten und der Schlüssel niemals von derselben dritten Partei verwaltet werden.

Die einzigen Voraussetzungen für einen gemeinsamen geheimen Schlüssel sind, dass der gemeinsame geheime Schlüssel base64-kodiert und in der Umgebungsvariablen gespeichert. C3R_SHARED_SECRET

In den folgenden Abschnitten werden die Konsolenbefehle für die Konvertierung einer secret.key Datei beschrieben base64 und es als Umgebungsvariable zu speichern. Die secret.key Datei könnte mit jedem der unter aufgeführten Befehle generiert worden sein Schritt 5: Erstellen Sie einen gemeinsamen geheimen Schlüssel und ist nur eine Beispielquelle.

Speichern Sie den Schlüssel in einer Umgebungsvariablen unter Windows verwenden PowerShell

Um zu konvertieren base64 und setzen Sie die Umgebungsvariable auf Windows verwenden PowerShell, führen Sie den folgenden Befehl aus.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Speichern Sie den Schlüssel in einer Umgebungsvariablen auf Linux or macOS

Um zu konvertieren base64 und setzen Sie die Umgebungsvariable auf Linux or macOS, führen Sie den folgenden Befehl aus.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"