ステップ 6: 共有シークレットキーを環境変数に保存する - AWS Clean Rooms
Windows で PowerShell を使用して環境変数にキーを保存Linux または macOS で環境変数にキーを保存

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 6: 共有シークレットキーを環境変数に保存する

環境変数は、ユーザーが などのさまざまなキーストアからシークレットキーを提供して C3R 暗号化クライアントに渡すための便利 AWS Secrets Manager で拡張可能な方法です。

を使用してそれらのキーを関連する環境変数に保存 AWS のサービス する場合 AWS CLI 、C3R 暗号化クライアントは に保存されているキーを使用できます。例えば、C3R 暗号化クライアントは のキーを使用できます AWS Secrets Manager。詳細については、「AWS Secrets Manager ユーザーガイド」の「AWS Secrets Managerでのシークレットの作成と管理」を参照してください。

注記

ただし、 AWS のサービス などの を使用して C3R キー AWS Secrets Manager を保持する前に、ユースケースで許可されていることを確認してください。ユースケースによっては、キーを から保留する必要がある場合があります AWS。これは、暗号化されたデータとキーが同じサードパーティに保持されないようにするためです。

共有シークレットキーの唯一の要件は、共有シークレットキーを base64 でエンコードして環境変数 C3R_SHARED_SECRET に保存することです。

以下のセクションでは、secret.key ファイルを base64 に変換して環境変数として保存するためのコンソールコマンドについて説明します。secret.key ファイルは、「ステップ 5: 共有シークレットキーを作成する」で紹介されているコマンドのいずれかによって生成されたもので、ソースの一例にすぎません。

Windows で PowerShell を使用して環境変数にキーを保存

Windows で PowerShell を使用して base64 に変換し、環境変数を設定するには、次のコマンドを実行します。

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Linux または macOS で環境変数にキーを保存

Linux または macOS で base64 に変換し、環境変数を設定するには、次のコマンドを実行します。

export C3R_SHARED_SECRET="$(cat secret.key | base64)"