Unduh kunci publik - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Unduh kunci publik

Anda dapat mengunduh kunci publik dari KMS key pair asimetris di AWS KMS konsol atau dengan menggunakan GetPublicKeyoperasi. Untuk mengunduh kunci publik, Anda harus memiliki kms:GetPublicKey izin pada KMS kunci asimetris.

Kunci publik yang AWS KMS mengembalikan adalah kunci publik X.509 DER yang dikodekan, juga dikenal sebagai SubjectPublicKeyInfo (SPKI), sebagaimana didefinisikan dalam 5280. RFC Saat Anda menggunakan HTTP API atau, nilainya adalah Base64-dikodekan. AWS CLI Jika tidak, itu tidak dikodekan Base64.

Untuk mengunduh kunci publik dari KMS key pair asimetris, Anda memerlukan kms:GetPublicKey izin. Untuk informasi selengkapnya tentang AWS KMS izin, lihat. Referensi izin

Anda dapat menggunakan AWS Management Console untuk melihat, menyalin, dan mengunduh kunci publik dari kunci asimetris di KMS kunci Anda Akun AWS. Untuk mengunduh kunci publik dari kunci asimetris KMS yang berbeda Akun AWS, gunakan tombol. AWS KMS API

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  4. Pilih alias atau ID kunci dari kunci asimetrisKMS.

  5. Pilih tab Konfigurasi kriptografi. Catat nilai-nilai dari bidang Spesifikasi kunci, Penggunaan kunci, dan Algoritme enkripsi atau Penandatanganan Algoritme. Anda harus menggunakan nilai-nilai ini untuk menggunakan kunci publik di luar AWS KMS. Pastikan untuk membagikan informasi ini ketika Anda membagikan kunci publik.

  6. Pilih tab Kunci publik.

  7. Untuk menyalin kunci publik ke clipboard Anda, pilih Salin. Untuk mengunduh kunci publik ke file, pilih Unduh.

GetPublicKeyOperasi mengembalikan kunci publik dalam kunci asimetrisKMS. Ini juga mengembalikan informasi penting yang Anda butuhkan untuk menggunakan kunci publik dengan benar di luar AWS KMS, termasuk penggunaan kunci dan algoritma enkripsi. Pastikan untuk menyimpan nilai-nilai ini dan membagikannya setiap kali Anda berbagi kunci publik.

Contoh-contoh dalam bagian ini menggunakan AWS Command Line Interface (AWS CLI), tetapi Anda dapat menggunakan bahasa pemrograman yang didukung.

Untuk menentukan KMS kunci, gunakan ID kunci, kunci ARN, nama alias, atau alias ARN. Bila menggunakan nama alias, beri prefiks dengan alias/. Untuk menentukan KMS kunci yang berbeda Akun AWS, Anda harus menggunakan kunci ARN atau ARN aliasnya.

Sebelum menjalankan perintah ini, ganti contoh nama alias dengan pengenal yang valid untuk kunci tersebut. KMS Untuk menjalankan perintah ini, Anda harus memiliki kms:GetPublicKey izin pada KMS kunci.

$ aws kms get-public-key --key-id alias/example_RSA_3072

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}