本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Encryption SDK 搭配 使用 AWS KMS 若要使用 AWS Encryption SDK,您需要使用包裝金鑰來設定 [keyring ](concepts.md#keyring)或[主金鑰提供者](concepts.md#master-key-provider)。如果您沒有金鑰基礎架構,建議您使用 [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/)。中的許多程式碼範例 AWS Encryption SDK 都需要 [AWS KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)。 若要與 互動 AWS KMS, AWS Encryption SDK 需要適用於您偏好程式設計語言的 AWS 開發套件。 AWS Encryption SDK 用戶端程式庫可與 AWS SDKs搭配使用,以支援存放於 的主金鑰 AWS KMS。 **準備 AWS Encryption SDK 搭配 使用 AWS KMS** 1. 建立 AWS 帳戶。若要了解如何使用,請參閱 AWS [知識中心中的如何建立和啟用新的 Amazon Web Services 帳戶?](https://aws.amazon.com/premiumsupport/knowledge-center/create-and-activate-aws-account/)。 1. 建立對稱加密 AWS KMS key。如需協助,請參閱《 *AWS Key Management Service 開發人員指南*[》中的建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。 **提示** 若要以 AWS KMS key 程式設計方式使用 ,您需要 的金鑰 ID 或 Amazon Resource Name (ARN) AWS KMS key。如需尋找 的 ID 或 ARN 的說明 AWS KMS key,請參閱《 *AWS Key Management Service 開發人員指南*》中的[尋找金鑰 ID 和 ARN](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html#find-cmk-id-arn)。 1. 產生存取金鑰 ID 和安全性存取金鑰。您可以使用 IAM 使用者的存取金鑰 ID 和私密存取金鑰,也可以使用 來 AWS Security Token Service 建立新的工作階段,其中包含存取金鑰 ID、私密存取金鑰和工作階段字符的臨時安全登入資料。作為安全最佳實務,我們建議您使用臨時登入資料,而不是與您的 IAM 使用者或 AWS (根) 使用者帳戶相關聯的長期登入資料。 若要使用存取金鑰建立 IAM 使用者,請參閱《[IAM 使用者指南》中的建立](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console) *IAM* 使用者。 若要產生臨時安全登入資料,請參閱《*IAM 使用者指南*》中的[請求臨時安全登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html)資料。 1. 使用 [適用於 Java 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/setup-credentials.html)、 [適用於 Python (Boto) 的 AWS SDK](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/configuration.html#guide-configuration)或 [適用於 C\$1\$1 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/credentials.html)(適用於 C) 中的指示[適用於 JavaScript 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/setting-credentials.html),以及您在步驟 3 中產生的存取金鑰 ID 和私密存取金鑰來設定您的 AWS 登入資料。如果您產生臨時登入資料,您也需要指定工作階段字符。 此程序允許 AWS SDKs AWS 為您簽署對 的請求。與 互動 AWS Encryption SDK 的 中的程式碼範例 AWS KMS 假設您已完成此步驟。 1. 下載並安裝 AWS Encryption SDK。若要了解做法,請參閱您想使用之[程式設計語言](programming-languages.md)的安裝指示。