6단계: 환경 변수에 공유 암호 키 저장 - AWS Clean Rooms
PowerShell을 사용하여 Windows의 환경 변수에 키를 저장합니다Linux 또는 macOS의 환경 변수에 키를 저장합니다

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

6단계: 환경 변수에 공유 암호 키 저장

환경 변수는 사용자가와 같은 다양한 키 스토어의 보안 키를 제공하고 C3R 암호화 클라이언트에 전달할 수 있는 편리 AWS Secrets Manager 하고 확장 가능한 방법입니다.

를 사용하여 관련 환경 변수에 키를 AWS CLI 저장하는 AWS 서비스 경우 C3R 암호화 클라이언트는에 저장된 키를 사용할 수 있습니다. 예를 들어 C3R 암호화 클라이언트는의 키를 사용할 수 있습니다 AWS Secrets Manager. 자세한 내용은 AWS Secrets Manager 사용 설명서에서 AWS Secrets Manager으로 기본 보안 암호 생성을 참조하세요.

참고

그러나와 AWS 서비스 같은를 사용하여 C3R 키를 보관 AWS Secrets Manager 하기 전에 사용 사례에서 허용하는지 확인합니다. 특정 사용 사례에서는 키를 보류해야 할 수 있습니다 AWS. 이는 암호화된 데이터와 키를 동일한 제3자가 보유하지 않도록 하기 위한 것입니다.

공유 비밀 키의 유일한 요구 사항은 공유 비밀 키가 base64-인코딩되어 환경 변수 C3R_SHARED_SECRET에 저장되어 있어야 한다는 것입니다.

다음 섹션에서는 secret.key 파일을 base64로 변환하고 환경 변수로 저장하는 콘솔 명령에 대해 설명합니다. secret.key 파일은 5단계: 공유 암호 키 생성에 나열된 명령 중 하나에서 생성될 수 있으며 예제 소스일 뿐입니다.

PowerShell을 사용하여 Windows의 환경 변수에 키를 저장합니다

base64로 변환하고 PowerShell을 사용하여 Windows에서 환경 변수를 설정하려면 다음 명령을 실행합니다.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Linux 또는 macOS의 환경 변수에 키를 저장합니다

base64로 변환하고 Linux 또는 macOS에서 환경 변수를 설정하려면 다음 명령을 실행합니다.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"