パブリックキーをダウンロードする - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パブリックキーをダウンロードする

GetPublicKey オペレーションを使用して、AWS KMS コンソール内の非対称 KMS キーペアからパブリックキーをダウンロードできます。パブリックキーをダウンロードするには、非対称 KMS キーに対する kms:GetPublicKey アクセス許可が必要です。

AWS KMS から返されるパブリックキーは、RFC 5280 で定義されているように、SubjectPublicKeyInfo (SPKI) とも呼ばれる DER エンコードされた X.509 パブリックキーです。HTTP API または AWS CLI を使用する場合、値は Base64 エンコードされています。それ以外の場合は、値は Base64 エンコードされていません。

非対称 KMS キーペアからパブリックキーをダウンロードするには、kms:GetPublicKey アクセス許可が必要です。AWS KMS アクセス許可の詳細については、「アクセス許可に関するリファレンス」を参照してください。

AWS Management Console を使用して、AWS アカウント アカウントの非対称 KMS キーからパブリックキーを表示、コピー、ダウンロードできます。別の AWS アカウント で非対称 KMS キーからパブリックキーをダウンロードするには、AWS KMS API を使用します。

  1. AWS Management Console にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[カスタマーマネージドキー] を選択します。

  4. 非対称 KMS キーのエイリアスまたはキー ID を選択します。

  5. [Cryptographic configuration] (暗号化の設定) タブを選択します。[Key spec] (キー仕様)、[Key usage] (キーの用途)、[Encryption algorithms] (暗号化アルゴリズム)、または [Signing Algorithms] (署名アルゴリズム) フィールドの値を記録します。AWS KMS の外部でパブリックキーを使用するには、これらの値を使用する必要があります。パブリックキーを共有するときは、必ずこの情報を共有してください。

  6. [Public key] (パブリックキー) タブを選択します。

  7. パブリックキーをクリップボードにコピーするには、[Copy] (コピー) を選択します。パブリックキーをファイルにダウンロードするには、[Download] (ダウンロード) を選択します。

GetPublicKey オペレーションは、非対称 KMS キーでパブリックキーを返します。また、キーの用途や暗号化アルゴリズムなど、AWS KMS の外部でパブリックキーを正しく使用するために必要な重要な情報も返されます。これらの値を保存し、パブリックキーを共有する場合は必ず共有してください。

このセクションの例では AWS Command Line Interface (AWS CLI) を使用しますが、サポートされている任意のプログラミング言語を使用することができます。

KMS キーを指定するには、そのキー IDキー ARNエイリアス名エイリアス ARN を使用します。エイリアス名を使用する場合は、接頭辞として alias/ を付けます。別の AWS アカウント で KMS キーを指定するには、そのキー ARN またはエイリアス ARN を使用する必要があります。

このコマンドを実行する前に、サンプルのエイリアス名を KMS キーの有効な識別子に置き換えます。このコマンドを実行するには、KMS キーに対する kms:GetPublicKey アクセス許可が必要です。

$ aws kms get-public-key --key-id alias/example_RSA_3072

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}