Doc AWS SDK ExamplesWord リポジトリには、さらに多くの GitHub の例があります。 AWS SDK
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS SDK または CLI GenerateDataKeyWithoutPlaintext
で使用する
以下のコード例は、GenerateDataKeyWithoutPlaintext
の使用方法を示しています。
- CLI
-
- AWS CLI
-
プレーンテキストキーを使用せずに 256 ビットの対称データキーを生成するには
次の
generate-data-key-without-plaintext
の例は、256 ビットの対称データキーの暗号化コピーを AWSの外部で使用するようにリクエストします。使用する準備ができたら、 AWS KMS を呼び出してデータキーを復号できます。256 ビットのデータキーをリクエストするには、値
AES_256
を含むkey-spec
パラメータを使用します。128 ビットのデータキーをリクエストするには、値AES_128
を含むkey-spec
パラメータを使用します。その他のすべてのデータキー長には、number-of-bytes
パラメーターを使用します。指定する KMS キーは、対称暗号化 KMS キー、つまり KMS_DEFAULT のキー仕様値を持つ SYMMETRIC キーである必要があります。
aws kms generate-data-key-without-plaintext \ --key-id
"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
\ --key-specAES_256
出力:
{ "CiphertextBlob": "AQEDAHjRYf5WytIc0C857tFSnBaPn2F8DgfmThbJlGfR8P3WlwAAAH4wfAYJKoZIhvcNAQcGoG8wbQIBADBoBgkqhkiG9w0BBwEwHgYJYIZIAWUDBAEuMBEEDEFogL", "KeyId": "arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }
CiphertextBlob
(暗号化されたデータキー) は base64 でエンコードされた形式で返されます。詳細については、「AWS Key Management Service デベロッパーガイド」の「データキー」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGenerateDataKeyWithoutPlaintext
」を参照してください。
-
- Rust
-
- Rust のSDK
-
注記
GitHub には他にもあります。用例一覧を検索し、AWS コード例リポジトリ
での設定と実行の方法を確認してください。 async fn make_key(client: &Client, key: &str) -> Result<(), Error> { let resp = client .generate_data_key_without_plaintext() .key_id(key) .key_spec(DataKeySpec::Aes256) .send() .await?; // Did we get an encrypted blob? let blob = resp.ciphertext_blob.expect("Could not get encrypted text"); let bytes = blob.as_ref(); let s = base64::encode(bytes); println!(); println!("Data key:"); println!("{}", s); Ok(()) }
-
API の詳細については、GenerateDataKeyWithoutPlaintext
AWS SDK for Rust API リファレンス」を参照してください。
-