本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下代码示例演示如何使用 GenerateRandom。
- AWS CLI
-
示例 1:生成 256 位随机字节字符串(Linux 或 macOS)
以下
generate-random示例生成 256 位(32 字节)、以 base64 编码的随机字节字符串。该示例对字节字符串进行解码并将其保存在随机文件中。运行此命令时,您必须使用
number-of-bytes参数指定随机值的长度(以字节为单位)。在运行此命令时,无需指定 KMS 密钥。随机字节字符串与任何 KMS 密钥无关。
默认情况下, AWS KMS 会生成随机数。但是,如果您指定自定义密钥存储< https://docs.aws.amazon.com/kms/ latest/developerguide/custom-key-store-overview .html>,则随机字节字符串将在与自定义密钥库关联的 CloudHSM 集群中生 AWS 成。
本示例使用以下参数和值:
它使用值为的必需
--number-of-bytes参数32来请求一个 32 字节(256 位)的字符串。它使用值为的--output参数指示 CL AWS I 将输出作为文本返回,而不是 JSON。它使用从响应中提取Plaintext属性的值。它使用重定--query parameter向运算符 (>) 从响应中提取的字符串中提取出来。它使用重定向运算符 (>) 来保存解码后的字节字符串到文件。它使用重定向运算符 (>)textbase64ExampleRandom将二进制密文保存到文件中。aws kms generate-random \ --number-of-bytes 32 \ --output text \ --query Plaintext | base64 --decode > ExampleRandom此命令不生成任何输出。
有关更多信息,请参阅《AWS 密钥管理服务 API 参考》GenerateRandom中的。
示例 2:生成 256 位随机数(Windows 命令提示符)
以下示例使用
generate-random命令生成 256 位(32 字节)、以 base64 编码的随机字节字符串。该示例对字节字符串进行解码并将其保存在随机文件中。此示例与前面的示例相同,不同之处在于:它在将随机字节字符串保存到文件之前,使用 Windows 中的certutil实用工具对随机字节字符串进行 base64 解码。首先,生成一个 base64 编码的随机字节字符串并将其保存在临时文件
ExampleRandom.base64中。aws kms generate-random \ --number-of-bytes32\ --outputtext\ --queryPlaintext>ExampleRandom.base64由于
generate-random命令的输出保存在文件中,因此,此示例不生成任何输出。现在,使用
certutil -decode命令解码ExampleRandom.base64文件中以 base64 编码的字节字符串。然后,它将解码后的字节字符串保存在ExampleRandom文件中。certutil -decode ExampleRandom.base64 ExampleRandom输出:
Input Length = 18 Output Length = 12 CertUtil: -decode command completed successfully.有关更多信息,请参阅《AWS 密钥管理服务 API 参考》GenerateRandom中的。
-
有关 API 的详细信息,请参阅AWS CLI 命令参考GenerateRandom
中的。
-
有关 S AWS DK 开发者指南和代码示例的完整列表,请参阅将此服务与 AWS SDK 配合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。
