与 AWS SDK或GenerateRandom一起使用 CLI - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 AWS SDK或GenerateRandom一起使用 CLI

以下代码示例演示如何使用 GenerateRandom

CLI
AWS CLI

示例 1:生成 256 位的随机字节字符串(Linux 或)macOs

以下 generate-random 示例生成 256 位(32 字节)、以 base64 编码的随机字节字符串。该示例对字节字符串进行解码并将其保存在随机文件中。

运行此命令时,您必须使用 number-of-bytes 参数指定随机值的长度(以字节为单位)。

运行此命令时无需指定KMS密钥。随机字节字符串与任何KMS密钥无关。

默认情况下, AWS KMS生成随机数。但是,如果您指定自定义密钥存储< https://docs.aws.amazon.com/kms/ latest/developerguide/custom-key-store-overview .html>,则随机字节字符串将在与自定义密钥库关联的 Cl AWS oud HSM 集群中生成。

本示例使用以下参数和值:

它使用值为的必需--number-of-bytes参数32来请求一个 32 字节(256 位)的字符串。它使用值为的--output参数text来指示以文本形式返回输出,而不是。它使用从响应中提取属性的值。它使用从响应中提取Plaintext属性的值JSON。它使用重定--query parameter向运算符 (>) 将命令的输出通过管道传送给实用程序,该base64实用程序对提取的输出进行解码。它使用重定向运算符 (>) 将解码后的字节字符串保存到文件中。它使用 AWS CLI ExampleRandom重定向运算符 (>),用于将二进制密文保存到文件中。

aws kms generate-random \
    --number-of-bytes 32 \
    --output text \
    --query Plaintext | base64 --decode > ExampleRandom

此命令不生成任何输出。

有关更多信息,请参阅《AWS 密钥管理服务API参考GenerateRandom中的。

示例 2:生成 256 位随机数(Windows 命令提示符)

以下示例使用 generate-random 命令生成 256 位(32 字节)、以 base64 编码的随机字节字符串。该示例对字节字符串进行解码并将其保存在随机文件中。此示例与前面的示例相同,不同之处在于:它在将随机字节字符串保存到文件之前,使用 Windows 中的 certutil 实用工具对随机字节字符串进行 base64 解码。

首先,生成一个 base64 编码的随机字节字符串并将其保存在临时文件 ExampleRandom.base64 中。

aws kms generate-random \
    --number-of-bytes 32 \
    --output text \
    --query Plaintext > ExampleRandom.base64

由于 generate-random 命令的输出保存在文件中,因此,此示例不生成任何输出。

现在,使用 certutil -decode 命令解码 ExampleRandom.base64 文件中以 base64 编码的字节字符串。然后,它将解码后的字节字符串保存在 ExampleRandom 文件中。

certutil -decode ExampleRandom.base64 ExampleRandom

输出:

Input Length = 18
Output Length = 12
CertUtil: -decode command completed successfully.

有关更多信息,请参阅《AWS 密钥管理服务API参考GenerateRandom中的。

Rust
SDK对于 Rust
注意

还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库中进行设置和运行。

async fn make_string(client: &Client, length: i32) -> Result<(), Error> {
    let resp = client
        .generate_random()
        .number_of_bytes(length)
        .send()
        .await?;

    // Did we get an encrypted blob?
    let blob = resp.plaintext.expect("Could not get encrypted text");
    let bytes = blob.as_ref();

    let s = base64::encode(bytes);

    println!();
    println!("Data key:");
    println!("{}", s);

    Ok(())
}

  • 有关API详细信息,请参见GenerateRandom中的 Rust AWS SDK API 参考

有关 AWS SDK开发者指南和代码示例的完整列表,请参阅将此服务与 AWS SDK 结合使用。本主题还包括有关入门的信息以及有关先前SDK版本的详细信息。