Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 6: Simpan kunci rahasia bersama dalam variabel lingkungan

Variabel lingkungan adalah cara yang nyaman dan dapat diperluas bagi pengguna untuk menyediakan kunci rahasia dari berbagai toko utama seperti AWS Secrets Manager dan meneruskannya ke klien enkripsi C3R.

Klien enkripsi C3R dapat menggunakan kunci yang disimpan Layanan AWS jika Anda menggunakan AWS CLI untuk menyimpan kunci tersebut dalam variabel lingkungan yang relevan. Misalnya, klien enkripsi C3R dapat menggunakan kunci dari. AWS Secrets Manager Untuk informasi selengkapnya, lihat Membuat dan mengelola rahasia AWS Secrets Manager di Panduan AWS Secrets Manager Pengguna.

Satu-satunya persyaratan untuk kunci rahasia bersama adalah bahwa kunci rahasia bersama base64 dikodekan dan disimpan dalam variabel lingkungan. C3R_SHARED_SECRET

Bagian berikut menjelaskan perintah konsol untuk mengonversi secret.key file ke base64 dan menyimpannya sebagai variabel lingkungan. secret.keyFile bisa saja dihasilkan dari salah satu perintah yang tercantum di Langkah 5: Buat kunci rahasia bersama dan hanya merupakan sumber contoh.

Simpan kunci dalam variabel lingkungan saat Windows menggunakan PowerShell

Untuk mengonversi ke base64 dan mengatur variabel lingkungan saat Windows menggunakanPowerShell, jalankan perintah berikut.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Simpan kunci dalam variabel lingkungan pada Linux atau macOS

Untuk mengkonversi ke base64 dan mengatur variabel lingkungan pada Linux ataumacOS, jalankan perintah berikut.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"